Microsoft.ContainerService managedClusters

Definición de recursos de Bicep

El tipo de recurso managedClusters se puede implementar en:

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {}
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {}
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {}
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceId: 'string'
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ebpfDataplane: 'cilium'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'Overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {}
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        controlledValues: 'string'
        enabled: bool
        updateMode: 'string'
      }
    }
  }
}

Valores de propiedades

managedClusters

Nombre Descripción Value
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-63

Caracteres válidos:
Caracteres alfanuméricos, de subrayado y guiones.

Comience y termine con un carácter alfanumérico.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
sku SKU del clúster administrado. ManagedClusterSKU
extendedLocation Ubicación extendida de la máquina virtual. ExtendedLocation
identity Identidad del clúster administrado, si está configurado. ManagedClusterIdentity
properties Propiedades de un clúster administrado. ManagedClusterProperties

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. 'EdgeZone'

ManagedClusterIdentity

Nombre Descripción Value
type Para más información, consulte Uso de identidades administradas en AKS. 'Ninguno'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. object

ManagedClusterProperties

Nombre Descripción Valor
aadProfile Configuración de Azure Active Directory. ManagedClusterAADProfile
addonProfiles El perfil del complemento de clúster administrado. object
agentPoolProfiles Propiedades del grupo de agentes. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Perfil de acceso para el servidor de API de clúster administrado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuración de actualización automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil de complemento de Prometheus para el clúster del servicio de contenedor ManagedClusterAzureMonitorProfile
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el clúster se creará o actualizará mediante una instantánea. CreationData
disableLocalAccounts Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para más información, consulte Deshabilitar cuentas locales. bool
diskEncryptionSetID Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' string
dnsPrefix No se puede actualizar una vez creado el clúster administrado. string
enableNamespaceResources El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y activar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. bool
enablePodSecurityPolicy (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. bool
enableRBAC Si se va a habilitar la Role-Based Access Control de Kubernetes. bool
fqdnSubdomain No se puede actualizar una vez creado el clúster administrado. string
guardrailsProfile El perfil de límites de protección contiene toda la información de límites de protección de un clúster determinado. GuardrailsProfile
httpProxyConfig Configuraciones para aprovisionar el clúster con servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades asociadas al clúster. object
ingressProfile Perfil de entrada para el clúster administrado. ManagedClusterIngressProfile
kubernetesVersion Cuando se actualiza un clúster de AKS compatible, no pueden omitirse las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente con arreglo al número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Consulte Actualización de un clúster de AKS para obtener más detalles. string
linuxProfile El perfil de las máquinas virtuales Linux en el clúster administrado. ContainerServiceLinuxProfile
networkProfile Perfil de configuración de red. ContainerServiceNetworkProfile
nodeResourceGroup Nombre del grupo de recursos que contiene nodos del grupo de agentes. string
oidcIssuerProfile El perfil de emisor de OIDC del clúster administrado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte Uso de la identidad de pod de AAD para más información sobre la integración de identidades de pod de AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de Vínculo privado asociados al clúster. PrivateLinkResource[]
publicNetworkAccess Permitir o denegar el acceso a la red pública para AKS 'Deshabilitado'
'Habilitado'
"SecuredByPerimeter"
securityProfile Perfil de seguridad para el clúster administrado. ManagedClusterSecurityProfile
servicePrincipalProfile Información sobre una identidad de entidad de servicio para el clúster que se usará para manipular las API de Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de almacenamiento para el clúster administrado. ManagedClusterStorageProfile
windowsProfile El perfil de las máquinas virtuales Windows en el clúster administrado. ManagedClusterWindowsProfile
workloadAutoScalerProfile Perfil de escalador automático de carga de trabajo para el clúster del servicio de contenedor. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nombre Descripción Valor
adminGroupObjectIDs Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. string[]
clientAppID Identificador de aplicación de AAD cliente. string
enableAzureRBAC Indica si se va a habilitar RBAC de Azure para la autorización de Kubernetes. bool
administrado Indica si se va a habilitar AAD administrado. bool
serverAppID Identificador de aplicación de AAD del servidor. string
serverAppSecret Secreto de aplicación de AAD del servidor. string
tenantID Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. string

ManagedClusterAgentPoolProfile

Nombre Descripción Valor
availabilityZones Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS asociará el grupo de agentes especificado con el grupo de reserva de capacidad. string
count Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. int
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. CreationData
enableAutoScaling Si se va a habilitar el escalador automático bool
enableCustomCATrust Cuando se establece en true, AKS agrega una etiqueta al nodo que indica que la característica está habilitada e implementa un daemonset junto con los servicios de host para sincronizar entidades de certificación personalizadas de la lista proporcionada por el usuario de certificados codificados en base64 en almacenes de confianza de nodo. El valor predeterminado es "false". bool
enableEncryptionAtHost Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte: /azure/aks/enable-host-encryption. bool
enableFIPS Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles. bool
enableNodePublicIP Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, en las que se necesita una consola para tener una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. bool
enableUltraSSD Si se va a habilitar UltraSSD bool
gpuInstanceProfile GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. string
kubeletConfig Configuración de Kubelet en los nodos del grupo de agentes. KubeletConfig
kubeletDiskType Determina la ubicación de volúmenes emptyDir, raíz de datos en tiempo de ejecución del contenedor y almacenamiento efímero de Kubelet. "SO"
'Temporal'
linuxOSConfig Configuración del sistema operativo de los nodos del agente de Linux. LinuxOSConfig
maxCount Número máximo de nodos para el escalado automático int
maxPods Número máximo de pods que se pueden ejecutar en un nodo. int
messageOfTheDay Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como script). string
minCount Número mínimo de nodos para el escalado automático int
mode Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. 'Sistema'
"Usuario"
name Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. string (obligatorio)
networkProfile Configuración relacionada con la red de un grupo de agentes. AgentPoolNetworkProfile
nodeLabels Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. object
nodePublicIPPrefixID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} string
nodeTaints Las taints agregadas a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. string[]
orchestratorVersion Se admiten la versión de revisión {major.minor.patch} y {major.minor}. Cuando se especifica {major.minor}, se elige automáticamente la versión de revisión admitida más reciente. La actualización del grupo de agentes con el mismo {major.minor} una vez creada no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Se recomienda que actualice todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión del grupo de nodos secundaria debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para más información, consulte Actualización de un grupo de nodos. string
osDiskSizeGB Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño de disco de cada máquina del grupo maestro o agente. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. int
osDiskType El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. Para obtener más información, consulte Efímero del sistema operativo. 'Efímero'
"Administrado"
osSKU Especifica la SKU del sistema operativo utilizada por el grupo de agentes. Si no se especifica, el valor predeterminado es Ubuntu si OSType=Linux o Windows2019 si OSType=Windows. Y la OSSKU predeterminada de Windows se cambiará a Windows2022 después de que Windows2019 esté en desuso. 'CBLMariner'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType Tipo de sistema operativo. El valor predeterminado es Linux. "Linux"
'Windows'
podSubnetID Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
powerState Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto. PowerState
proximityPlacementGroupID Identificador del grupo de selección de ubicación de proximidad. string
scaleDownMode Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. 'Desasignar'
'Eliminar'
scaleSetEvictionPolicy No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". 'Desasignar'
'Eliminar'
scaleSetPriority Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". "Normal"
'Spot'
spotMaxPrice Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios puntuales, consulte Precios de máquinas virtuales de acceso puntual Para especificar un valor decimal, use la función json(). int o json decimal
etiquetas Las etiquetas que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. object
type Tipo de grupo de agentes. 'AvailabilitySet'
"VirtualMachineScaleSets"
upgradeSettings Configuración para actualizar el grupo de agentes AgentPoolUpgradeSettings
vmSize La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.), los pods podrían no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions. string
vnetSubnetID Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a los nodos y pods; de lo contrario, se aplica solo a los nodos. Esta es la forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
windowsProfile Perfil específico del grupo de agentes de Windows. AgentPoolWindowsProfile
workloadRuntime Determina el tipo de carga de trabajo que puede ejecutar un nodo. 'OCIContainer'
'WasmWasi'

CreationData

Nombre Descripción Value
sourceResourceId Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. string

KubeletConfig

Nombre Descripción Value
allowedUnsafeSysctls Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). string[]
containerLogMaxFiles El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. int
containerLogMaxSizeMB Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. int
cpuCfsQuota El valor predeterminado es true. bool
cpuCfsQuotaPeriod El valor predeterminado es "100 ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". string
cpuManagerPolicy El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para más información. Los valores permitidos son "none" y "static". string
failSwapOn Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. bool
imageGcHighThreshold Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es el 85 % int
imageGcLowThreshold Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es el 80 % int
podMaxPids Número máximo de procesos por pod. int
topologyManagerPolicy Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". string

LinuxOSConfig

Nombre Descripción Value
swapFileSizeMB Tamaño en MB de un archivo de intercambio que se creará en cada nodo. int
sysctls Configuración de Sysctl para nodos de agente de Linux. SysctlConfig
transparentHugePageDefrag Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, vea Transparent Hugepages. string
transparentHugePageEnabled Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, vea Transparent Hugepages. string

SysctlConfig

Nombre Descripción Value
fsAioMaxNr Configuración de Sysctl fs.aio-max-nr. int
fsFileMax Configuración de Sysctl fs.file-max. int
fsInotifyMaxUserWatches Configuración de Sysctl fs.inotify.max_user_watches. int
fsNrOpen Configuración de Sysctl fs.nr_open. int
kernelThreadsMax Configuración de sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog Configuración de Sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Configuración de Sysctl net.core.optmem_max. int
netCoreRmemDefault Configuración de Sysctl net.core.rmem_default. int
netCoreRmemMax Configuración de Sysctl net.core.rmem_max. int
netCoreSomaxconn Configuración de Sysctl net.core.somaxconn. int
netCoreWmemDefault Configuración de Sysctl net.core.wmem_default. int
netCoreWmemMax Configuración de Sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Configuración de Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Configuración de Sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Configuración de Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Configuración de Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Configuración de Sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Configuración de Sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Configuración de Sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount Configuración de Sysctl vm.max_map_count. int
vmSwappiness Configuración de Sysctl vm.swappiness. int
vmVfsCachePressure Configuración de Sysctl vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Nombre Descripción Value
allowedHostPorts Intervalos de puertos a los que se permite el acceso. Los intervalos especificados pueden superponerse. PortRange[]
applicationSecurityGroups Los identificadores de los grupos de seguridad de aplicaciones que se asociarán al grupo de agentes cuando se creen. string[]
nodePublicIPTags IPTag de direcciones IP públicas de nivel de instancia. IPTag[]

PortRange

Nombre Descripción Value
Auguran Puerto máximo que se incluye en el intervalo. Debe estar comprendido entre 1 y 65535 y debe ser mayor o igual que portStart. int
portStart Puerto mínimo que se incluye en el intervalo. Debe estar comprendido entre 1 y 65535 y debe ser menor o igual que portEnd. int
protocol Protocolo de red del puerto. 'TCP'
'UDP'

IPTag

Nombre Descripción Value
ipTagType Tipo de etiqueta IP. Ejemplo: RoutingPreference. string
etiqueta Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. string

PowerState

Nombre Descripción Value
code Indica si el clúster está en ejecución o detenido. "En ejecución"
'Detenido'

AgentPoolUpgradeSettings

Nombre Descripción Value
maxSurge Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade string

AgentPoolWindowsProfile

Nombre Descripción Value
disableOutboundNat El valor predeterminado es false. Nat de salida solo se puede deshabilitar si el clúster outboundType es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. bool

ManagedClusterAPIServerAccessProfile

Nombre Descripción Value
authorizedIPRanges Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un Load Balancer básico. Para más información, consulte Intervalos IP autorizados del servidor de API. string[]
disableRunCommand Si se va a deshabilitar el comando run para el clúster o no. bool
enablePrivateCluster Para más información, consulte Creación de un clúster de AKS privado. bool
enablePrivateClusterPublicFQDN Si se va a crear un FQDN público adicional para un clúster privado o no. bool
enableVnetIntegration Si se va a habilitar la integración de la red virtual de apiserver para el clúster o no. bool
privateDNSZone El valor predeterminado es System. Para más información, consulte Configuración de una zona DNS privada. Los valores permitidos son "system" y "none". string
subnetId Es necesario cuando: 1. crear un nuevo clúster con red virtual BYO; 2. actualizar un clúster existente para habilitar la integración con red virtual de apiserver. string

ManagedClusterPropertiesAutoScalerProfile

Nombre Descripción Value
balance-similar-node-groups Los valores válidos son "true" y "false" string
expander Si no se especifica, el valor predeterminado es "random". Consulte expansores para obtener más información. 'menos residuos'
"most-pods"
"prioridad"
'random'
max-empty-bulk-delete El valor predeterminado es 10. string
max-graceful-termination-sec El valor predeterminado es 600. cadena
max-node-provision-time El valor predeterminado es "15 m". Los valores deben ser un entero seguido de una "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
max-total-unready-percentage El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. cadena
new-pod-scale-up-delay En escenarios como la escala de ráfagas y lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes programe todos los pods, puede indicarle a la CA que ignore los pods no programados antes de que tengan una antigüedad concreta. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' for minutes, 'h' for hours, etc.). cadena
ok-total-unready-count Debe ser un entero. El valor predeterminado es 3. cadena
scale-down-delay-after-add El valor predeterminado es "10 m". Los valores deben ser un entero seguido de una "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-delay-after-delete El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de una "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-delay-after-failure El valor predeterminado es "3m". Los valores deben ser un entero seguido de una "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-unneeded-time El valor predeterminado es "10 m". Los valores deben ser un entero seguido de una "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-unready-time El valor predeterminado es "20m". Los valores deben ser un entero seguido de una "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-utilization-threshold El valor predeterminado es "0,5". cadena
scan-interval El valor predeterminado es "10". Los valores deben ser un número entero de segundos. cadena
skip-nodes-with-local-storage El valor predeterminado es true. cadena
skip-nodes-with-system-pods El valor predeterminado es true. cadena

ManagedClusterAutoUpgradeProfile

Nombre Descripción Value
upgradeChannel Para obtener más información, consulte configuración del canal de actualización automática del clúster de AKS. 'node-image'
'none'
'patch'
"rápido"
'estable'

ManagedClusterAzureMonitorProfile

Nombre Descripción Value
Métricas Perfil de métricas para el complemento de servicio prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nombre Descripción Value
enabled Si se va a habilitar el recopilador de Prometheus bool (obligatorio)
kubeStateMetrics Métricas de estado de Kube para el perfil de complemento prometheus para el clúster del servicio de contenedor ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nombre Descripción Value
metricAnnotationsAllowList Lista separada por comas de claves de etiquetas de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. cadena
metricLabelsAllowlist Lista separada por comas de claves de anotaciones de Kubernetes que se usarán en la métrica de etiquetas del recurso. cadena

GuardrailsProfile

Nombre Descripción Value
excludedNamespaces Lista de espacios de nombres excluidos de las comprobaciones de barreras de protección string[]
Nivel Nivel de límites de protección que se va a usar. De forma predeterminada, Guardrails está habilitado para todos los espacios de nombres, excepto aquellos que AKS excluye a través de systemExcludedNamespaces. 'Cumplimiento'
'Desactivado'
'Advertencia' (obligatorio)
version Versión de restricciones que se van a usar string (obligatorio)

ManagedClusterHttpProxyConfig

Nombre Descripción Value
httpProxy Punto de conexión del servidor proxy HTTP que se va a usar. cadena
httpsProxy Punto de conexión del servidor proxy HTTPS que se va a usar. cadena
noProxy Los puntos de conexión que no deben pasar por el proxy. string[]
trustedCa Certificado de ENTIDAD de certificación alternativo que se va a usar para conectarse a servidores proxy. cadena

ManagedClusterIngressProfile

Nombre Descripción Value
webAppRouting Configuración de enrutamiento de aplicaciones web para el perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nombre Descripción Value
dnsZoneResourceId Identificador de recurso de la zona DNS que se va a asociar a la aplicación web. Solo se usa cuando el enrutamiento de aplicaciones web está habilitado. cadena
enabled Si se va a habilitar el enrutamiento de aplicaciones web. bool

ContainerServiceLinuxProfile

Nombre Descripción Value
adminUsername Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. string (obligatorio)
ssh La configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. ContainerServiceSshConfiguration (obligatorio)

ContainerServiceSshConfiguration

Nombre Descripción Value
publicKeys Lista de claves públicas SSH usadas para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre Descripción Value
keyData Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. string (obligatorio)

ContainerServiceNetworkProfile

Nombre Descripción Value
dnsServiceIP Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio Kubernetes especificado en serviceCidr. cadena
dockerBridgeCidr Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con los intervalos IP de subred ni con el intervalo de direcciones del servicio Kubernetes. cadena
ebpfDataplane El plano de datos eBPF que se usa para compilar la red de Kubernetes. 'cilium'
ipFamilies Las familias de DIRECCIONES IP se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila dual, los valores esperados son IPv4 e IPv6. Matriz de cadenas que contiene cualquiera de:
'IPv4'
'IPv6'
kubeProxyConfig Contiene personalizaciones de configuración para kube-proxy. Los valores no definidos usarán el comportamiento predeterminado de kube-proxy. Vea https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dónde {version} está representado por una cadena {versión principal}-{versión secundaria}. La versión 1.23 de Kubernetes sería "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil del equilibrador de carga del clúster. ManagedClusterLoadBalancerProfile
loadBalancerSku El valor predeterminado es "estándar". Consulte Azure Load Balancer SKU para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. 'basic'
'standard'
natGatewayProfile Perfil de la puerta de enlace NAT del clúster. ManagedClusterNATGatewayProfile
networkMode No se puede especificar si networkPlugin es distinto de "azure". 'bridge'
"transparente"
networkPlugin Complemento de red que se usa para compilar la red de Kubernetes. "azure"
'kubenet'
'none'
networkPluginMode Modo de complemento de red que se usa para compilar la red de Kubernetes. 'Superposición'
networkPolicy Directiva de red que se usa para compilar la red de Kubernetes. "azure"
'calico'
outboundType Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. 'loadBalancer'
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. cadena
podCidrs Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. string[]
serviceCidr Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. cadena
serviceCidrs Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. No deben superponerse con ningún intervalo IP de subred. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nombre Descripción Value
enabled Si se habilita en kube-proxy en el clúster (si no existe ningún kubeProxyConfig, kube-proxy está habilitado en AKS de forma predeterminada sin estas personalizaciones). bool
ipvsConfig Contiene personalizaciones de configuración para IPVS. Solo se puede especificar si "mode" está establecido en "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Especificar el modo de proxy que se va a usar ("IPTABLES" o "IPVS") 'IPTABLES'
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nombre Descripción Value
scheduler Programador de IPVS, para obtener más información, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds Valor de tiempo de espera usado para las sesiones TCP de IPVS después de recibir un FIN en segundos. Debe ser un valor entero positivo. int
tcpTimeoutSeconds Valor de tiempo de espera usado para sesiones TCP de IPVS inactivas en segundos. Debe ser un valor entero positivo. int
udpTimeoutSeconds Valor de tiempo de espera usado para los paquetes UDP de IPVS en segundos. Debe ser un valor entero positivo. int

ManagedClusterLoadBalancerProfile

Nombre Descripción Value
allocatedOutboundPorts Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. int
backendPoolType Tipo del Load Balancer BackendPool administrado de entrada. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Los recursos de IP de salida efectivos del equilibrador de carga del clúster. ResourceReference[]
enableMultipleStandardLoadBalancers Habilite varios equilibradores de carga estándar por clúster de AKS o no. bool
idleTimeoutInMinutes Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. int
managedOutboundIPs Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos ip de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nombre Descripción Value
id Identificador de recurso completo de Azure. cadena

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre Descripción Value
count Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. int
countIPv6 Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. int

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre Descripción Value
publicIPPrefixes Lista de recursos de prefijo de IP pública. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre Descripción Value
publicIPs Una lista de recursos de ip pública. ResourceReference[]

ManagedClusterNATGatewayProfile

Nombre Descripción Value
effectiveOutboundIPs Los recursos de IP de salida efectivos de la puerta de enlace NAT del clúster. ResourceReference[]
idleTimeoutInMinutes Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es 4 minutos. int
managedOutboundIPProfile Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nombre Descripción Value
count Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. int

ManagedClusterOidcIssuerProfile

Nombre Descripción Value
enabled Indica si el emisor de OIDC está habilitado. bool

ManagedClusterPodIdentityProfile

Nombre Descripción Value
allowNetworkPluginKubenet La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red kubenet con AAD Pod Identity para obtener más información. bool
enabled Indica si el complemento de identidad de pod está habilitado. bool
userAssignedIdentities Identidades de pod que se van a usar en el clúster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Excepciones de identidad de pod que se van a permitir. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nombre Descripción Value
bindingSelector Selector de enlace que se va a usar para el recurso AzureIdentityBinding. cadena
identity Detalles de la identidad asignada por el usuario. UserAssignedIdentity (obligatorio)
name Nombre de la identidad del pod. string (obligatorio)
espacio de nombres Espacio de nombres de la identidad del pod. string (obligatorio)

UserAssignedIdentity

Nombre Descripción Value
clientId Identificador de cliente de la identidad asignada por el usuario. cadena
objectId Identificador de objeto de la identidad asignada por el usuario. cadena
resourceId Identificador de recurso de la identidad asignada por el usuario. cadena

ManagedClusterPodIdentityException

Nombre Descripción Value
name Nombre de la excepción de identidad del pod. string (obligatorio)
espacio de nombres Espacio de nombres de la excepción de identidad de pod. string (obligatorio)
podLabels Etiquetas de pod que se van a buscar coincidencias. object (obligatorio)

PrivateLinkResource

Nombre Descripción Value
groupId Identificador de grupo del recurso. string
id Identificador del recurso de vínculo privado. string
name Nombre del recurso de vínculo privado. cadena
requiredMembers RequiredMembers del recurso string[]
type El tipo de recurso. cadena

ManagedClusterSecurityProfile

Nombre Descripción Value
azureKeyVaultKms Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. AzureKeyVaultKms
customCATrustCertificates Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en los nodos con la característica Confianza de CA personalizada habilitada. Para obtener más información, consulte Certificados de confianza de CA personalizados. any[]
defender Microsoft Defender configuración del perfil de seguridad. ManagedClusterSecurityProfileDefender
imageCleaner Configuración de ImageCleaner para el perfil de seguridad. ManagedClusterSecurityProfileImageCleaner
nodeRestriction Configuración de restricción de nodo para el perfil de seguridad. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configuración de identidad de carga de trabajo para el perfil de seguridad. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nombre Descripción Value
enabled Si se va a habilitar Azure Key Vault servicio de administración de claves. El valor predeterminado es false. bool
keyId Identificador de la clave de Azure Key Vault. Consulte el formato del identificador de clave para obtener más detalles. Cuando azure Key Vault servicio de administración de claves está habilitado, este campo es obligatorio y debe ser un identificador de clave válido. Cuando Azure Key Vault servicio de administración de claves esté deshabilitado, deje el campo vacío. cadena
keyVaultNetworkAccess Acceso a la red del almacén de claves. Los valores posibles son Public y Private. Public significa que el almacén de claves permite el acceso público desde todas las redes. Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public. "Privado"
'Público'
keyVaultResourceId Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public, deje el campo vacío. cadena

ManagedClusterSecurityProfileDefender

Nombre Descripción Value
logAnalyticsWorkspaceResourceId Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío. cadena
securityMonitoring Microsoft Defender detección de amenazas para la configuración de la nube para el perfil de seguridad. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nombre Descripción Value
enabled Si se habilita la detección de amenazas de Defender bool

ManagedClusterSecurityProfileImageCleaner

Nombre Descripción Value
enabled Si se va a habilitar ImageCleaner en el clúster de AKS. bool
intervalHours Intervalo de análisis de ImageCleaner. int

ManagedClusterSecurityProfileNodeRestriction

Nombre Descripción Value
enabled Si se va a habilitar la restricción de nodo bool

ManagedClusterSecurityProfileWorkloadIdentity

Nombre Descripción Value
enabled Si se va a habilitar la identidad de carga de trabajo bool

ManagedClusterServicePrincipalProfile

Nombre Descripción Value
clientId Identificador de la entidad de servicio. string (obligatorio)
secret Contraseña secreta asociada a la entidad de servicio en texto sin formato. cadena

ManagedClusterStorageProfile

Nombre Descripción Value
blobCSIDriver Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. ManagedClusterStorageProfileCSIDriver
snapshotController Configuración del controlador de instantáneas para el perfil de almacenamiento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nombre Descripción Value
enabled Si se va a habilitar El controlador CSI de AzureBlob. El valor predeterminado es false. bool

ManagedClusterStorageProfileDiskCSIDriver

Nombre Descripción Value
enabled Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. bool
version La versión del controlador CSI de AzureDisk. El valor predeterminado es v1. cadena

ManagedClusterStorageProfileCSIDriver

Nombre Descripción Value
enabled Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. bool

ManagedClusterStorageProfileSnapshotController

Nombre Descripción Value
enabled Si se va a habilitar Snapshot Controller. El valor predeterminado es true. bool

ManagedClusterWindowsProfile

Nombre Descripción Value
adminPassword Especifica la contraseña de la cuenta de administrador.

Longitud mínima: 8 caracteres

Longitud máxima: 123 caracteres

Requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse
Tiene caracteres inferiores
Tiene caracteres superiores
Tiene un dígito
Tiene un carácter especial (Coincidencia regex [\W_])

Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
cadena
adminUsername Especifica el nombre de la cuenta de administrador.

Restricción: No se puede finalizar en "."

Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Longitud mínima: 1 carácter

Longitud máxima: 20 caracteres
string (obligatorio)
enableCSIProxy Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. bool
gmsaProfile Perfil de gMSA de Windows en el clúster administrado. WindowsGmsaProfile
licenseType Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas de usuario híbrido de Azure . 'Ninguno'
'Windows_Server'

WindowsGmsaProfile

Nombre Descripción Value
dnsServer Especifica el servidor DNS para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cadena
enabled Especifica si se va a habilitar gMSA de Windows en el clúster administrado. bool
rootDomainName Especifica el nombre de dominio raíz para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cadena

ManagedClusterWorkloadAutoScalerProfile

Nombre Descripción Value
keda Configuración del escalado automático controlado por eventos de KEDA (Kubernetes) para el perfil de escalador automático de la carga de trabajo. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nombre Descripción Value
enabled Si se va a habilitar KEDA. bool (obligatorio)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nombre Descripción Value
controlledValues Controla qué valor de recurso cambiará el escalador automático. El valor predeterminado es RequestsAndLimits. 'RequestsAndLimits'
'RequestsOnly' (obligatorio)
enabled Si se va a habilitar VPA. El valor predeterminado es False. bool (obligatorio)
updateMode Cada nivel de modo de actualización es un superconjunto de los niveles inferiores. Off<Initial<Recreate<=Auto. Por ejemplo: si UpdateMode es Initial, significa que VPA establece los recursos recomendados en el recurso personalizado VerticalPodAutoscaler (de UpdateMode Desactivado) y también asigna recursos en la creación de pods (a partir de Initial). El valor predeterminado es Off. 'Auto'
'Initial'
'Desactivado'
'Volver a crear' (obligatorio)

ManagedClusterSKU

Nombre Descripción Value
name Nombre de una SKU de clúster administrado. 'Básico'
Nivel: Si no se especifica, el valor predeterminado es "Gratis". Consulte el Acuerdo de Nivel de Servicio de tiempo de actividad para obtener más detalles. 'Gratis'
'Pagado'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
CI/CD mediante Jenkins en Azure Container Service (AKS)

Implementación en Azure
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación.
min.io Puerta de enlace de Azure

Implementación en Azure
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage
Clúster de AKS con una puerta de enlace NAT y una Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes.
Creación de un clúster de AKS privado

Implementación en Azure
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Creación de un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Implementación de un clúster de Kubernetes administrado (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de Kubernetes administrado con AAD (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de AKS para Azure ML

Implementación en Azure
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML.
Azure Container Service (AKS)

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS)
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
Azure Kubernetes Service (AKS)

Implementación en Azure
Implementa un clúster de Kubernetes administrado a través de Azure Kubernetes Service (AKS)
Clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault

Definición de recursos de plantilla de ARM

El tipo de recurso managedClusters se puede implementar en:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-09-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {},
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {},
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceId": "string",
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ebpfDataplane": "cilium",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "Overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {}
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "controlledValues": "string",
        "enabled": "bool",
        "updateMode": "string"
      }
    }
  }
}

Valores de propiedades

managedClusters

Nombre Descripción Value
type Tipo de recurso 'Microsoft.ContainerService/managedClusters'
apiVersion La versión de la API de recursos "2022-09-02-preview"
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-63

Caracteres válidos:
Caracteres alfanuméricos, de subrayado y guiones.

Comience y termine con un carácter alfanumérico.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
sku SKU del clúster administrado. ManagedClusterSKU
extendedLocation Ubicación extendida de la máquina virtual. ExtendedLocation
identity Identidad del clúster administrado, si está configurada. ManagedClusterIdentity
properties Propiedades de un clúster administrado. ManagedClusterProperties

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. 'EdgeZone'

ManagedClusterIdentity

Nombre Descripción Value
type Para más información, consulte Uso de identidades administradas en AKS. 'Ninguno'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. object

ManagedClusterProperties

Nombre Descripción Value
aadProfile Configuración de Azure Active Directory. ManagedClusterAADProfile
addonProfiles El perfil del complemento de clúster administrado. object
agentPoolProfiles Propiedades del grupo de agentes. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Perfil de acceso para el servidor de API de clúster administrado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuración de actualización automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil de complemento de Prometheus para el clúster del servicio de contenedor ManagedClusterAzureMonitorProfile
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el clúster se creará o actualizará mediante una instantánea. CreationData
disableLocalAccounts Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para más información, consulte Deshabilitar cuentas locales. bool
diskEncryptionSetID Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' cadena
dnsPrefix No se puede actualizar una vez creado el clúster administrado. cadena
enableNamespaceResources El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y activar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. bool
enablePodSecurityPolicy (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. bool
enableRBAC Si se va a habilitar la Role-Based Access Control de Kubernetes. bool
fqdnSubdomain No se puede actualizar una vez creado el clúster administrado. cadena
guardrailsProfile El perfil de límites de protección contiene toda la información de límites de protección de un clúster determinado. GuardrailsProfile
httpProxyConfig Configuraciones para aprovisionar el clúster con servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades asociadas al clúster. object
ingressProfile Perfil de entrada para el clúster administrado. ManagedClusterIngressProfile
kubernetesVersion Cuando se actualiza un clúster de AKS compatible, no pueden omitirse las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente con arreglo al número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Consulte Actualización de un clúster de AKS para obtener más detalles. cadena
linuxProfile El perfil de las máquinas virtuales Linux en el clúster administrado. ContainerServiceLinuxProfile
networkProfile Perfil de configuración de red. ContainerServiceNetworkProfile
nodeResourceGroup Nombre del grupo de recursos que contiene nodos del grupo de agentes. cadena
oidcIssuerProfile El perfil de emisor de OIDC del clúster administrado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte Uso de la identidad de pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de Vínculo privado asociados al clúster. PrivateLinkResource[]
publicNetworkAccess Permitir o denegar el acceso a la red pública para AKS 'Deshabilitado'
'Habilitado'
'SecuredByPerimeter'
securityProfile Perfil de seguridad para el clúster administrado. ManagedClusterSecurityProfile
servicePrincipalProfile Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de almacenamiento para el clúster administrado. ManagedClusterStorageProfile
windowsProfile El perfil de las máquinas virtuales Windows en el clúster administrado. ManagedClusterWindowsProfile
workloadAutoScalerProfile Perfil de escalador automático de carga de trabajo para el clúster del servicio de contenedor. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nombre Descripción Value
adminGroupObjectIDs Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. string[]
clientAppID Identificador de aplicación de AAD cliente. cadena
enableAzureRBAC Si se va a habilitar RBAC de Azure para la autorización de Kubernetes. bool
administrado Si se va a habilitar AAD administrado. bool
serverAppID Identificador de aplicación de AAD del servidor. cadena
serverAppSecret Secreto de aplicación de AAD del servidor. cadena
tenantID Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. cadena

ManagedClusterAgentPoolProfile

Nombre Descripción Value
availabilityZones Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. cadena
count Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. int
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. CreationData
enableAutoScaling Si se va a habilitar el escalador automático bool
enableCustomCATrust Cuando se establece en true, AKS agrega una etiqueta al nodo que indica que la característica está habilitada e implementa un daemonset junto con los servicios host para sincronizar entidades de certificación personalizadas de la lista proporcionada por el usuario de certificados codificados en base64 en almacenes de confianza de nodo. El valor predeterminado es "false". bool
enableEncryptionAtHost Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte: /azure/aks/enable-host-encryption. bool
enableFIPS Consulte Incorporación de un grupo de nodos habilitado para FIPS para obtener más detalles. bool
enableNodePublicIP Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, en las que se necesita una consola para tener una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. bool
enableUltraSSD Si se va a habilitar UltraSSD bool
gpuInstanceProfile GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. cadena
kubeletConfig Configuración de Kubelet en los nodos del grupo de agentes. KubeletConfig
kubeletDiskType Determina la ubicación de volúmenes emptyDir, raíz de datos en tiempo de ejecución del contenedor y almacenamiento efímero de Kubelet. "SO"
'Temporal'
linuxOSConfig Configuración del sistema operativo de los nodos del agente de Linux. LinuxOSConfig
maxCount Número máximo de nodos para el escalado automático int
maxPods Número máximo de pods que se pueden ejecutar en un nodo. int
messageOfTheDay Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como script). cadena
minCount Número mínimo de nodos para el escalado automático int
mode Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. 'Sistema'
"Usuario"
name Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. string (obligatorio)
networkProfile Configuración relacionada con la red de un grupo de agentes. AgentPoolNetworkProfile
nodeLabels Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. object
nodePublicIPPrefixID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} cadena
nodeTaints Las taints agregadas a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. string[]
orchestratorVersion Se admiten la versión de revisión {major.minor.patch} y {major.minor}. Cuando se especifica {major.minor}, se elige automáticamente la versión de revisión admitida más reciente. La actualización del grupo de agentes con el mismo {major.minor} una vez creada no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Se recomienda que actualice todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión del grupo de nodos secundaria debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para más información, consulte Actualización de un grupo de nodos. cadena
osDiskSizeGB Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño de disco de cada máquina del grupo maestro o agente. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. int
osDiskType El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. Para obtener más información, consulte Efímero del sistema operativo. 'Efímero'
"Administrado"
osSKU Especifica la SKU del sistema operativo utilizada por el grupo de agentes. Si no se especifica, el valor predeterminado es Ubuntu si OSType=Linux o Windows2019 si OSType=Windows. Y la OSSKU predeterminada de Windows se cambiará a Windows2022 después de que Windows2019 esté en desuso. 'CBLMariner'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType Tipo de sistema operativo. El valor predeterminado es Linux. "Linux"
'Windows'
podSubnetID Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cadena
powerState Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto. PowerState
proximityPlacementGroupID Identificador del grupo de selección de ubicación de proximidad. cadena
scaleDownMode Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. 'Desasignar'
'Eliminar'
scaleSetEvictionPolicy No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". 'Desasignar'
'Eliminar'
scaleSetPriority Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". 'Regular'
'Spot'
spotMaxPrice Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios de spot, consulte precios de máquinas virtuales de spot Para especificar un valor decimal, use la función json(). int o json decimal
etiquetas Las etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. object
type Tipo de grupo de agentes. 'AvailabilitySet'
"VirtualMachineScaleSets"
upgradeSettings Configuración para actualizar el grupo de agentes AgentPoolUpgradeSettings
vmSize La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.), los pods podrían no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions. cadena
vnetSubnetID Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a los nodos y pods; de lo contrario, se aplica solo a los nodos. Esta es la forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cadena
windowsProfile Perfil específico del grupo de agentes de Windows. AgentPoolWindowsProfile
workloadRuntime Determina el tipo de carga de trabajo que puede ejecutar un nodo. 'OCIContainer'
'WasmWasi'

CreationData

Nombre Descripción Value
sourceResourceId Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. cadena

KubeletConfig

Nombre Descripción Value
allowedUnsafeSysctls Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). string[]
containerLogMaxFiles El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. int
containerLogMaxSizeMB Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. int
cpuCfsQuota El valor predeterminado es true. bool
cpuCfsQuotaPeriod El valor predeterminado es "100 ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". cadena
cpuManagerPolicy El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para más información. Los valores permitidos son "none" y "static". cadena
failSwapOn Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. bool
imageGcHighThreshold Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es el 85 % int
imageGcLowThreshold Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es el 80 % int
podMaxPids Número máximo de procesos por pod. int
topologyManagerPolicy Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". cadena

LinuxOSConfig

Nombre Descripción Value
swapFileSizeMB Tamaño en MB de un archivo de intercambio que se creará en cada nodo. int
sysctls Configuración de Sysctl para nodos de agente de Linux. SysctlConfig
transparentHugePageDefrag Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte Transparent Hugepages. cadena
transparentHugePageEnabled Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte Transparent Hugepages. cadena

SysctlConfig

Nombre Descripción Value
fsAioMaxNr Configuración de Sysctl fs.aio-max-nr. int
fsFileMax Configuración de Sysctl fs.file-max. int
fsInotifyMaxUserWatches Configuración de Sysctl fs.inotify.max_user_watches. int
fsNrOpen Configuración de Sysctl fs.nr_open. int
kernelThreadsMax Configuración de sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog Configuración de Sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Configuración de Sysctl net.core.optmem_max. int
netCoreRmemDefault Configuración de Sysctl net.core.rmem_default. int
netCoreRmemMax Configuración de Sysctl net.core.rmem_max. int
netCoreSomaxconn Configuración de Sysctl net.core.somaxconn. int
netCoreWmemDefault Configuración de Sysctl net.core.wmem_default. int
netCoreWmemMax Configuración de Sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Configuración de Sysctl net.ipv4.ip_local_port_range. cadena
netIpv4NeighDefaultGcThresh1 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Configuración de Sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Configuración de Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Configuración de Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Configuración de Sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Configuración de Sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Configuración de Sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount Configuración de Sysctl vm.max_map_count. int
vmSwappiness Configuración de Sysctl vm.swappiness. int
vmVfsCachePressure Configuración de Sysctl vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Nombre Descripción Value
allowedHostPorts Intervalos de puertos a los que se permite el acceso. Los intervalos especificados pueden superponerse. PortRange[]
applicationSecurityGroups Los identificadores de los grupos de seguridad de aplicaciones que se asociarán al grupo de agentes cuando se creen. string[]
nodePublicIPTags IPTag de direcciones IP públicas de nivel de instancia. IPTag[]

PortRange

Nombre Descripción Value
Auguran Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart. int
portStart Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd. int
protocol Protocolo de red del puerto. 'TCP'
'UDP'

IPTag

Nombre Descripción Value
ipTagType Tipo de etiqueta IP. Ejemplo: RoutingPreference. cadena
etiqueta Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. cadena

PowerState

Nombre Descripción Value
code Indica si el clúster está en ejecución o detenido. "En ejecución"
"Detenido"

AgentPoolUpgradeSettings

Nombre Descripción Value
maxSurge Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. cadena

AgentPoolWindowsProfile

Nombre Descripción Value
disableOutboundNat El valor predeterminado es false. Nat de salida solo se puede deshabilitar si el valor outboundType del clúster es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. bool

ManagedClusterAPIServerAccessProfile

Nombre Descripción Value
authorizedIPRanges Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con los clústeres que usan ip pública por nodo o clústeres que usan un Load Balancer básico. Para más información, consulte Intervalos IP autorizados del servidor de API. string[]
disableRunCommand Si se va a deshabilitar el comando de ejecución para el clúster o no. bool
enablePrivateCluster Para más información, consulte Creación de un clúster de AKS privado. bool
enablePrivateClusterPublicFQDN Si se va a crear un FQDN público adicional para un clúster privado o no. bool
enableVnetIntegration Si se va a habilitar la integración con red virtual de apiserver para el clúster o no. bool
privateDNSZone El valor predeterminado es System. Para más información, consulte Configuración de una zona DNS privada. Los valores permitidos son "system" y "none". cadena
subnetId Es necesario cuando: 1. crear un nuevo clúster con red virtual BYO; 2. actualizar un clúster existente para habilitar la integración con red virtual de apiserver. cadena

ManagedClusterPropertiesAutoScalerProfile

Nombre Descripción Value
balance-similar-node-groups Los valores válidos son "true" y "false" cadena
expander Si no se especifica, el valor predeterminado es "random". Para obtener más información, vea Expansores . "menos residuos"
"most-pods"
'priority'
'random'
max-empty-bulk-delete El valor predeterminado es 10. cadena
max-graceful-termination-sec El valor predeterminado es 600. cadena
max-node-provision-time El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
max-total-unready-percentage El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. cadena
new-pod-scale-up-delay En escenarios como la escala de ráfagas y lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes programe todos los pods, puede indicarle a la CA que ignore los pods no programados antes de que tengan una antigüedad concreta. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' para minutos, 'h' para horas, etc.). cadena
ok-total-unready-count Debe ser un entero. El valor predeterminado es 3. cadena
scale-down-delay-after-add El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-delay-after-delete El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-delay-after-failure El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-unneeded-time El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-unready-time El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cadena
scale-down-utilization-threshold El valor predeterminado es "0,5". cadena
scan-interval El valor predeterminado es "10". Los valores deben ser un número entero de segundos. cadena
skip-nodes-with-local-storage El valor predeterminado es true. cadena
skip-nodes-with-system-pods El valor predeterminado es true. cadena

ManagedClusterAutoUpgradeProfile

Nombre Descripción Value
upgradeChannel Para más información, consulte configuración del canal de actualización automática del clúster de AKS. 'node-image'
'none'
'patch'
"rápido"
"estable"

ManagedClusterAzureMonitorProfile

Nombre Descripción Value
Métricas Perfil de métricas para el complemento de servicio prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nombre Descripción Value
enabled Si se va a habilitar el recopilador de Prometheus bool (obligatorio)
kubeStateMetrics Métricas de estado de Kube para el perfil de complemento de prometheus para el clúster del servicio de contenedor ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nombre Descripción Value
metricAnnotationsAllowList Lista separada por comas de claves de etiquetas de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. cadena
metricLabelsAllowlist Lista separada por comas de claves de anotaciones de Kubernetes que se usarán en la métrica de etiquetas del recurso. cadena

GuardrailsProfile

Nombre Descripción Value
excludedNamespaces Lista de espacios de nombres excluidos de las comprobaciones de barreras de protección string[]
Nivel Nivel de límites de protección que se va a usar. De forma predeterminada, Guardrails está habilitado para todos los espacios de nombres, excepto aquellos que AKS excluye a través de systemExcludedNamespaces. 'Cumplimiento'
'Desactivado'
'Warning' (obligatorio)
version La versión de las restricciones que se van a usar string (obligatorio)

ManagedClusterHttpProxyConfig

Nombre Descripción Value
httpProxy Punto de conexión del servidor proxy HTTP que se va a usar. cadena
httpsProxy Punto de conexión del servidor proxy HTTPS que se va a usar. cadena
noProxy Los puntos de conexión que no deben pasar por el proxy. string[]
trustedCa Certificado de ENTIDAD de certificación alternativo que se va a usar para conectarse a servidores proxy. cadena

ManagedClusterIngressProfile

Nombre Descripción Value
webAppRouting Configuración de enrutamiento de aplicación web para el perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nombre Descripción Value
dnsZoneResourceId Identificador de recurso de la zona DNS que se va a asociar a la aplicación web. Se usa solo cuando el enrutamiento de aplicación web está habilitado. cadena
enabled Si se va a habilitar el enrutamiento de aplicaciones web. bool

ContainerServiceLinuxProfile

Nombre Descripción Value
adminUsername Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. string (obligatorio)
ssh Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. ContainerServiceSshConfiguration (obligatorio)

ContainerServiceSshConfiguration

Nombre Descripción Value
publicKeys Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre Descripción Value
keyData Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. string (obligatorio)

ContainerServiceNetworkProfile

Nombre Descripción Value
dnsServiceIP Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio Kubernetes especificado en serviceCidr. cadena
dockerBridgeCidr Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con los intervalos IP de subred ni con el intervalo de direcciones del servicio Kubernetes. cadena
ebpfDataplane El plano de datos eBPF que se usa para compilar la red de Kubernetes. 'cilium'
ipFamilies Las familias de DIRECCIONES IP se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila dual, los valores esperados son IPv4 e IPv6. Matriz de cadenas que contiene cualquiera de:
'IPv4'
'IPv6'
kubeProxyConfig Contiene personalizaciones de configuración para kube-proxy. Los valores no definidos usarán el comportamiento predeterminado de kube-proxy. Vea https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dónde {version} está representado por una cadena {versión principal}-{versión secundaria}. La versión 1.23 de Kubernetes sería "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil del equilibrador de carga del clúster. ManagedClusterLoadBalancerProfile
loadBalancerSku El valor predeterminado es "estándar". Consulte Azure Load Balancer SKU para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. 'basic'
'estándar'
natGatewayProfile Perfil de la puerta de enlace NAT del clúster. ManagedClusterNATGatewayProfile
networkMode Esto no se puede especificar si networkPlugin no es "azure". 'bridge'
"transparente"
networkPlugin Complemento de red que se usa para compilar la red de Kubernetes. "azure"
'kubenet'
'none'
networkPluginMode Modo de complemento de red que se usa para compilar la red de Kubernetes. 'Superposición'
networkPolicy Directiva de red que se usa para compilar la red de Kubernetes. "azure"
'calico'
outboundType Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
"userDefinedRouting"
podCidr Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. cadena
podCidrs Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de doble pila. string[]
serviceCidr Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. cadena
serviceCidrs Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nombre Descripción Value
enabled Si se habilita en kube-proxy en el clúster (si no existe "kubeProxyConfig", kube-proxy está habilitado en AKS de forma predeterminada sin estas personalizaciones). bool
ipvsConfig Contiene personalizaciones de configuración para IPVS. Solo se puede especificar si "mode" está establecido en "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Especificar el modo de proxy que se va a usar ("IPTABLES" o "IPVS") 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nombre Descripción Value
scheduler Programador de IPVS, para obtener más información, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds Valor de tiempo de espera usado para las sesiones TCP de IPVS después de recibir un FIN en segundos. Debe ser un valor entero positivo. int
tcpTimeoutSeconds Valor de tiempo de espera usado para sesiones TCP de IPVS inactivas en segundos. Debe ser un valor entero positivo. int
udpTimeoutSeconds Valor de tiempo de espera usado para los paquetes UDP de IPVS en segundos. Debe ser un valor entero positivo. int

ManagedClusterLoadBalancerProfile

Nombre Descripción Value
allocatedOutboundPorts Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. int
backendPoolType Tipo del Load Balancer BackendPool administrado de entrada. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Los recursos de IP de salida efectivos del equilibrador de carga del clúster. ResourceReference[]
enableMultipleStandardLoadBalancers Habilite varios equilibradores de carga estándar por clúster de AKS o no. bool
idleTimeoutInMinutes Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. int
managedOutboundIPs Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos ip de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nombre Descripción Value
id Identificador de recurso completo de Azure. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre Descripción Value
count Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. int
countIPv6 Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. int

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre Descripción Value
publicIPPrefixes Lista de recursos de prefijo de IP pública. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre Descripción Value
publicIPs Una lista de recursos de ip pública. ResourceReference[]

ManagedClusterNATGatewayProfile

Nombre Descripción Value
effectiveOutboundIPs Los recursos de IP de salida efectivos de la puerta de enlace NAT del clúster. ResourceReference[]
idleTimeoutInMinutes Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es 4 minutos. int
managedOutboundIPProfile Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nombre Descripción Value
count Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. int

ManagedClusterOidcIssuerProfile

Nombre Descripción Value
enabled Si el emisor de OIDC está habilitado. bool

ManagedClusterPodIdentityProfile

Nombre Descripción Value
allowNetworkPluginKubenet La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red de Kubenet con AAD Pod Identity para obtener más información. bool
enabled Si el complemento de identidad de pod está habilitado. bool
userAssignedIdentities Identidades de pod que se van a usar en el clúster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Excepciones de identidad de pod que se van a permitir. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nombre Descripción Value
bindingSelector Selector de enlace que se va a usar para el recurso AzureIdentityBinding. string
identity Detalles de identidad asignados por el usuario. UserAssignedIdentity (obligatorio)
name Nombre de la identidad del pod. string (obligatorio)
espacio de nombres Espacio de nombres de la identidad del pod. string (obligatorio)

UserAssignedIdentity

Nombre Descripción Value
clientId Identificador de cliente de la identidad asignada por el usuario. string
objectId Identificador de objeto de la identidad asignada por el usuario. string
resourceId Identificador de recurso de la identidad asignada por el usuario. string

ManagedClusterPodIdentityException

Nombre Descripción Value
name Nombre de la excepción de identidad del pod. string (obligatorio)
espacio de nombres Espacio de nombres de la excepción de identidad de pod. string (obligatorio)
podLabels Etiquetas de pod que se van a coincidir. object (obligatorio)

PrivateLinkResource

Nombre Descripción Value
groupId Identificador de grupo del recurso. string
id Identificador del recurso de vínculo privado. string
name Nombre del recurso de vínculo privado. string
requiredMembers RequiredMembers del recurso string[]
type El tipo de recurso. string

ManagedClusterSecurityProfile

Nombre Descripción Value
azureKeyVaultKms Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. AzureKeyVaultKms
customCATrustCertificates Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en los nodos con la característica Confianza de CA personalizada habilitada. Para obtener más información, consulte Certificados de confianza de CA personalizados. any[]
defender Microsoft Defender configuración del perfil de seguridad. ManagedClusterSecurityProfileDefender
imageCleaner Configuración de ImageCleaner para el perfil de seguridad. ManagedClusterSecurityProfileImageCleaner
nodeRestriction Configuración de restricción de nodo para el perfil de seguridad. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configuración de identidad de carga de trabajo para el perfil de seguridad. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nombre Descripción Value
enabled Si se va a habilitar Azure Key Vault servicio de administración de claves. El valor predeterminado es false. bool
keyId Identificador de la clave de Azure Key Vault. Consulte el formato del identificador de clave para obtener más detalles. Cuando azure Key Vault servicio de administración de claves está habilitado, este campo es obligatorio y debe ser un identificador de clave válido. Cuando Azure Key Vault servicio de administración de claves esté deshabilitado, deje el campo vacío. string
keyVaultNetworkAccess Acceso a la red del almacén de claves. Los valores posibles son Public y Private. Public significa que el almacén de claves permite el acceso público desde todas las redes. Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public. "Privado"
"Público"
keyVaultResourceId Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public, deje el campo vacío. string

ManagedClusterSecurityProfileDefender

Nombre Descripción Value
logAnalyticsWorkspaceResourceId Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío. string
securityMonitoring Microsoft Defender detección de amenazas para la configuración de la nube para el perfil de seguridad. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nombre Descripción Value
enabled Si se habilita la detección de amenazas de Defender bool

ManagedClusterSecurityProfileImageCleaner

Nombre Descripción Value
enabled Indica si se va a habilitar ImageCleaner en el clúster de AKS. bool
intervalHours Intervalo de análisis de ImageCleaner. int

ManagedClusterSecurityProfileNodeRestriction

Nombre Descripción Value
enabled Si se va a habilitar la restricción de nodo bool

ManagedClusterSecurityProfileWorkloadIdentity

Nombre Descripción Value
enabled Si se va a habilitar la identidad de carga de trabajo bool

ManagedClusterServicePrincipalProfile

Nombre Descripción Value
clientId Identificador de la entidad de servicio. string (obligatorio)
secret Contraseña secreta asociada a la entidad de servicio en texto sin formato. string

ManagedClusterStorageProfile

Nombre Descripción Value
blobCSIDriver Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configuración del controlador de instantáneas para el perfil de almacenamiento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nombre Descripción Value
enabled Indica si se va a habilitar el controlador CSI de AzureBlob. El valor predeterminado es false. bool

ManagedClusterStorageProfileDiskCSIDriver

Nombre Descripción Value
enabled Indica si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. bool
version La versión del controlador CSI de AzureDisk. El valor predeterminado es v1. string

ManagedClusterStorageProfileFileCSIDriver

Nombre Descripción Value
enabled Indica si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. bool

ManagedClusterStorageProfileSnapshotController

Nombre Descripción Value
enabled Indica si se va a habilitar el controlador de instantáneas. El valor predeterminado es true. bool

ManagedClusterWindowsProfile

Nombre Descripción Value
adminPassword Especifica la contraseña de la cuenta de administrador.

Longitud mínima: 8 caracteres

Longitud máxima: 123 caracteres

Requisitos de complejidad: 3 de cada 4 condiciones siguientes deben cumplirse
Tiene caracteres inferiores
Tiene caracteres superiores
Tiene un dígito
Tiene un carácter especial (Coincidencia de regex [\W_])

Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminUsername Especifica el nombre de la cuenta de administrador.

Restricción: No se puede finalizar en "."

Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Longitud mínima: 1 carácter

Longitud máxima: 20 caracteres
string (obligatorio)
enableCSIProxy Para más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. bool
gmsaProfile Perfil de gMSA de Windows en el clúster administrado. WindowsGmsaProfile
licenseType Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas del usuario híbrido de Azure . 'Ninguno'
'Windows_Server'

WindowsGmsaProfile

Nombre Descripción Value
dnsServer Especifica el servidor DNS para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
string
enabled Especifica si se va a habilitar gMSA de Windows en el clúster administrado. bool
rootDomainName Especifica el nombre de dominio raíz para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
string

ManagedClusterWorkloadAutoScalerProfile

Nombre Descripción Value
keda Configuración del escalado automático controlado por eventos de KEDA (Kubernetes) para el perfil de escalador automático de la carga de trabajo. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nombre Descripción Value
enabled Si se va a habilitar KEDA. bool (obligatorio)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nombre Descripción Value
controlledValues Controla qué valor de recurso cambiará el escalador automático. El valor predeterminado es RequestsAndLimits. 'RequestsAndLimits'
'RequestsOnly' (obligatorio)
enabled Si se va a habilitar VPA. El valor predeterminado es False. bool (obligatorio)
updateMode Cada nivel de modo de actualización es un superconjunto de los niveles inferiores. Off<Initial<Recreate<=Auto. Por ejemplo: si UpdateMode es Initial, significa que VPA establece los recursos recomendados en el recurso personalizado VerticalPodAutoscaler (de UpdateMode Desactivado) y también asigna recursos en la creación de pods (a partir de Initial). El valor predeterminado es Off. 'Auto'
'Initial'
'Desactivado'
'Volver a crear' (obligatorio)

ManagedClusterSKU

Nombre Descripción Value
name Nombre de una SKU de clúster administrado. 'Básico'
Nivel: Si no se especifica, el valor predeterminado es "Gratis". Consulte el Acuerdo de Nivel de Servicio de tiempo de actividad para obtener más detalles. 'Gratis'
'Pagado'

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
CI/CD mediante Jenkins en Azure Container Service (AKS)

Implementación en Azure
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación.
min.io Puerta de enlace de Azure

Implementación en Azure
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage
Clúster de AKS con una puerta de enlace NAT y una Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes.
Creación de un clúster de AKS privado

Implementación en Azure
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Creación de un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Implementación de un clúster de Kubernetes administrado (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de Kubernetes administrado con AAD (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de AKS para Azure ML

Implementación en Azure
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML.
Azure Container Service (AKS)

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS)
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
Azure Kubernetes Service (AKS)

Implementación en Azure
Implementa un clúster de Kubernetes administrado a través de Azure Kubernetes Service (AKS)
Clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso managedClusters se puede implementar en:

  • Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-09-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {}
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {}
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {}
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceId = "string"
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ebpfDataplane = "cilium"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "Overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {}
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          controlledValues = "string"
          enabled = bool
          updateMode = "string"
        }
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propiedades

managedClusters

Nombre Descripción Value
type Tipo de recurso "Microsoft.ContainerService/managedClusters@2022-09-02-preview"
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-63

Caracteres válidos:
Caracteres alfanuméricos, de subrayado y guiones.

Comience y termine con un carácter alfanumérico.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. string (obligatorio)
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta.
sku SKU del clúster administrado. ManagedClusterSKU
extendedLocation Ubicación extendida de la máquina virtual. ExtendedLocation
identity Identidad del clúster administrado, si está configurada. ManagedClusterIdentity
properties Propiedades de un clúster administrado. ManagedClusterProperties

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. "EdgeZone"

ManagedClusterIdentity

Nombre Descripción Value
type Para más información, consulte Uso de identidades administradas en AKS. "SystemAssigned"
"UserAssigned"
identity_ids Las claves deben ser identificadores de recursos arm con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matriz de identificadores de identidad de usuario.

ManagedClusterProperties

Nombre Descripción Value
aadProfile Configuración de Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil del complemento de clúster administrado. object
agentPoolProfiles Propiedades del grupo de agentes. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Perfil de acceso para el servidor de API de clúster administrado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuración de actualización automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil de complemento de Prometheus para el clúster del servicio de contenedor ManagedClusterAzureMonitorProfile
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el clúster se creará o actualizará mediante una instantánea. CreationData
disableLocalAccounts Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte Deshabilitar cuentas locales. bool
diskEncryptionSetID Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' string
dnsPrefix No se puede actualizar una vez creado el clúster administrado. string
enableNamespaceResources El valor predeterminado es false. Se puede habilitar o deshabilitar en la creación y la updation del clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. bool
enablePodSecurityPolicy (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. bool
enableRBAC Si se va a habilitar la Role-Based Access Control de Kubernetes. bool
fqdnSubdomain No se puede actualizar una vez creado el clúster administrado. string
guardrailsProfile El perfil de límites de protección contiene toda la información de límites de protección de un clúster determinado. GuardrailsProfile
httpProxyConfig Configuraciones para aprovisionar el clúster con servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades asociadas al clúster. object
ingressProfile Perfil de entrada para el clúster administrado. ManagedClusterIngressProfile
kubernetesVersion Cuando se actualiza un clúster de AKS compatible, no pueden omitirse las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente con arreglo al número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Consulte Actualización de un clúster de AKS para obtener más detalles. string
linuxProfile El perfil de las máquinas virtuales Linux en el clúster administrado. ContainerServiceLinuxProfile
networkProfile Perfil de configuración de red. ContainerServiceNetworkProfile
nodeResourceGroup Nombre del grupo de recursos que contiene nodos del grupo de agentes. string
oidcIssuerProfile El perfil de emisor de OIDC del clúster administrado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte Uso de la identidad de pod de AAD para más información sobre la integración de identidades de pod de AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de Vínculo privado asociados al clúster. PrivateLinkResource[]
publicNetworkAccess Permitir o denegar el acceso a la red pública para AKS "Deshabilitado"
"Habilitado"
"SecuredByPerimeter"
securityProfile Perfil de seguridad para el clúster administrado. ManagedClusterSecurityProfile
servicePrincipalProfile Información sobre una identidad de entidad de servicio para el clúster que se usará para manipular las API de Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de almacenamiento para el clúster administrado. ManagedClusterStorageProfile
windowsProfile El perfil de las máquinas virtuales Windows en el clúster administrado. ManagedClusterWindowsProfile
workloadAutoScalerProfile Perfil de escalador automático de carga de trabajo para el clúster del servicio de contenedor. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nombre Descripción Value
adminGroupObjectIDs Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. string[]
clientAppID Identificador de aplicación de AAD cliente. string
enableAzureRBAC Indica si se va a habilitar RBAC de Azure para la autorización de Kubernetes. bool
administrado Indica si se va a habilitar AAD administrado. bool
serverAppID Identificador de aplicación de AAD del servidor. string
serverAppSecret Secreto de aplicación de AAD del servidor. string
tenantID Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. string

ManagedClusterAgentPoolProfile

Nombre Descripción Value
availabilityZones Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. string
count Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. int
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. CreationData
enableAutoScaling Si se va a habilitar el escalador automático bool
enableCustomCATrust Cuando se establece en true, AKS agrega una etiqueta al nodo que indica que la característica está habilitada e implementa un daemonset junto con los servicios host para sincronizar entidades de certificación personalizadas de la lista proporcionada por el usuario de certificados codificados en base64 en almacenes de confianza de nodo. El valor predeterminado es "false". bool
enableEncryptionAtHost Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte: /azure/aks/enable-host-encryption. bool
enableFIPS Consulte Incorporación de un grupo de nodos habilitado para FIPS para obtener más detalles. bool
enableNodePublicIP Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, en las que se necesita una consola para tener una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. bool
enableUltraSSD Si se va a habilitar UltraSSD bool
gpuInstanceProfile GPUInstanceProfile que se va a usar para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. string
kubeletConfig Configuración de Kubelet en los nodos del grupo de agentes. KubeletConfig
kubeletDiskType Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. "SO"
"Temporal"
linuxOSConfig Configuración del sistema operativo de los nodos del agente de Linux. LinuxOSConfig
maxCount Número máximo de nodos para el escalado automático int
maxPods Número máximo de pods que se pueden ejecutar en un nodo. int
messageOfTheDay Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como script). string
minCount Número mínimo de nodos para el escalado automático int
mode Un clúster debe tener al menos un grupo de agentes de "sistema" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. "Sistema"
"User"
name Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. string (obligatorio)
networkProfile Configuración relacionada con la red de un grupo de agentes. AgentPoolNetworkProfile
nodeLabels Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. object
nodePublicIPPrefixID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} string
nodeTaints Los valores taint agregados a nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. string[]
orchestratorVersion Se admiten ambas versiones de revisión {major.minor.patch} y {major.minor}. Cuando se especifica {major.minor}, se elige automáticamente la versión de revisión compatible más reciente. La actualización del grupo de agentes con el mismo {major.minor} una vez creado no desencadenará una actualización, aunque haya disponible una versión de revisión más reciente. Se recomienda que actualice todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión del grupo de nodos secundaria debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para más información, consulte Actualización de un grupo de nodos. string
osDiskSizeGB Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño de disco de cada máquina del grupo maestro o agente. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. int
osDiskType El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". No se puede cambiar después de la creación. Para obtener más información, consulte Efímero del sistema operativo. "Efímero"
"Administrado"
osSKU Especifica la SKU del sistema operativo utilizada por el grupo de agentes. Si no se especifica, el valor predeterminado es Ubuntu si OSType=Linux o Windows2019 si OSType=Windows. Y la OSSKU predeterminada de Windows se cambiará a Windows2022 después de que Windows2019 esté en desuso. "CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Tipo de sistema operativo. El valor predeterminado es Linux. "Linux"
"Windows"
podSubnetID Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
powerState Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto. PowerState
proximityPlacementGroupID Identificador del grupo de selección de ubicación de proximidad. string
scaleDownMode Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. "Desasignar"
“Eliminar”
scaleSetEvictionPolicy No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". "Desasignar"
“Eliminar”
scaleSetPriority Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". "Normal"
"Spot"
spotMaxPrice Los valores posibles son cualquier valor decimal mayor que cero o -1, lo que indica la voluntad de pagar cualquier precio a petición. Para obtener más información sobre los precios puntuales, consulte Precios de máquinas virtuales de acceso puntual Especifique un valor decimal como una cadena. int o json decimal
etiquetas Las etiquetas que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes. object
type Tipo de grupo de agentes. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Configuración para actualizar el grupo de agentes AgentPoolUpgradeSettings
vmSize La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.), los pods podrían no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions. string
vnetSubnetID Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a los nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
windowsProfile Perfil específico del grupo de agentes de Windows. AgentPoolWindowsProfile
workloadRuntime Determina el tipo de carga de trabajo que puede ejecutar un nodo. "OCIContainer"
"WasmWasi"

CreationData

Nombre Descripción Value
sourceResourceId Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. string

KubeletConfig

Nombre Descripción Value
allowedUnsafeSysctls Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). string[]
containerLogMaxFiles El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. int
containerLogMaxSizeMB Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de que se gire. int
cpuCfsQuota El valor predeterminado es true. bool
cpuCfsQuotaPeriod El valor predeterminado es "100 ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". string
cpuManagerPolicy El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". string
failSwapOn Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. bool
imageGcHighThreshold Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es el 85 % int
imageGcLowThreshold Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es el 80 % int
podMaxPids Número máximo de procesos por pod. int
topologyManagerPolicy Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". string

LinuxOSConfig

Nombre Descripción Value
swapFileSizeMB Tamaño en MB de un archivo de intercambio que se creará en cada nodo. int
sysctls Configuración de Sysctl para nodos de agente de Linux. SysctlConfig
transparentHugePageDefrag Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte Transparent Hugepages. string
transparentHugePageEnabled Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte Transparent Hugepages. string

SysctlConfig

Nombre Descripción Value
fsAioMaxNr Configuración de Sysctl fs.aio-max-nr. int
fsFileMax Configuración de Sysctl fs.file-max. int
fsInotifyMaxUserWatches Configuración de Sysctl fs.inotify.max_user_watches. int
fsNrOpen Configuración de Sysctl fs.nr_open. int
kernelThreadsMax Configuración de sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog Configuración de Sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Configuración de Sysctl net.core.optmem_max. int
netCoreRmemDefault Configuración de Sysctl net.core.rmem_default. int
netCoreRmemMax Configuración de Sysctl net.core.rmem_max. int
netCoreSomaxconn Configuración de Sysctl net.core.somaxconn. int
netCoreWmemDefault Configuración de Sysctl net.core.wmem_default. int
netCoreWmemMax Configuración de Sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Configuración de Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Configuración de Sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Configuración de Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Configuración de Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Configuración de Sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Configuración de Sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Configuración de Sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount Configuración de Sysctl vm.max_map_count. int
vmSwappiness Configuración de Sysctl vm.swappiness. int
vmVfsCachePressure Configuración de Sysctl vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Nombre Descripción Value
allowedHostPorts Intervalos de puertos a los que se permite el acceso. Los intervalos especificados pueden superponerse. PortRange[]
applicationSecurityGroups Los identificadores de los grupos de seguridad de aplicaciones que se asociarán al grupo de agentes cuando se creen. string[]
nodePublicIPTags IPTag de direcciones IP públicas de nivel de instancia. IPTag[]

PortRange

Nombre Descripción Value
Auguran Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart. int
portStart Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd. int
protocol Protocolo de red del puerto. "TCP"
"UDP"

IPTag

Nombre Descripción Value
ipTagType Tipo de etiqueta IP. Ejemplo: RoutingPreference. string
etiqueta Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. string

PowerState

Nombre Descripción Value
code Indica si el clúster está en ejecución o detenido. "Running"
"Detenido"

AgentPoolUpgradeSettings

Nombre Descripción Value
maxSurge Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. string

AgentPoolWindowsProfile

Nombre Descripción Value
disableOutboundNat El valor predeterminado es false. Nat de salida solo se puede deshabilitar si el valor outboundType del clúster es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. bool

ManagedClusterAPIServerAccessProfile

Nombre Descripción Value
authorizedIPRanges Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con los clústeres que usan ip pública por nodo o clústeres que usan un Load Balancer básico. Para más información, consulte Intervalos IP autorizados del servidor de API. string[]
disableRunCommand Si se va a deshabilitar el comando de ejecución para el clúster o no. bool
enablePrivateCluster Para más información, consulte Creación de un clúster de AKS privado. bool
enablePrivateClusterPublicFQDN Si se va a crear un FQDN público adicional para un clúster privado o no. bool
enableVnetIntegration Si se va a habilitar la integración con red virtual de apiserver para el clúster o no. bool
privateDNSZone El valor predeterminado es System. Para más información, consulte Configuración de una zona DNS privada. Los valores permitidos son "system" y "none". string
subnetId Es necesario cuando: 1. crear un nuevo clúster con red virtual BYO; 2. actualizar un clúster existente para habilitar la integración con red virtual de apiserver. string

ManagedClusterPropertiesAutoScalerProfile

Nombre Descripción Value
balance-similar-node-groups Los valores válidos son "true" y "false" string
expander Si no se especifica, el valor predeterminado es "random". Para obtener más información, vea Expansores . "menos residuos"
"most-pods"
"prioridad"
"aleatorio"
max-empty-bulk-delete El valor predeterminado es 10. string
max-graceful-termination-sec El valor predeterminado es 600. string
max-node-provision-time El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). string
max-total-unready-percentage El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. string
new-pod-scale-up-delay En escenarios como la escala de ráfagas y lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes programe todos los pods, puede indicarle a la CA que ignore los pods no programados antes de que tengan una antigüedad concreta. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' para minutos, 'h' para horas, etc.). string
ok-total-unready-count Debe ser un entero. El valor predeterminado es 3. string
scale-down-delay-after-add El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). string
scale-down-delay-after-delete El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). string
scale-down-delay-after-failure El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). string
scale-down-unneeded-time El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). string
scale-down-unready-time El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). string
scale-down-utilization-threshold El valor predeterminado es "0,5". string
scan-interval El valor predeterminado es "10". Los valores deben ser un número entero de segundos. string
skip-nodes-with-local-storage El valor predeterminado es true. string
skip-nodes-with-system-pods El valor predeterminado es true. string

ManagedClusterAutoUpgradeProfile

Nombre Descripción Value
upgradeChannel Para más información, consulte configuración del canal de actualización automática del clúster de AKS. "node-image"
"none"
"revisión"
"rápido"
"estable"

ManagedClusterAzureMonitorProfile

Nombre Descripción Value
Métricas Perfil de métricas para el complemento de servicio prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nombre Descripción Value
enabled Si se va a habilitar el recopilador de Prometheus bool (obligatorio)
kubeStateMetrics Métricas de estado de Kube para el perfil de complemento de prometheus para el clúster del servicio de contenedor ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nombre Descripción Value
metricAnnotationsAllowList Lista separada por comas de claves de etiquetas de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso. string
metricLabelsAllowlist Lista separada por comas de claves de anotaciones de Kubernetes que se usarán en la métrica de etiquetas del recurso. string

GuardrailsProfile

Nombre Descripción Value
excludedNamespaces Lista de espacios de nombres excluidos de las comprobaciones de barreras de protección string[]
Nivel Nivel de límites de protección que se va a usar. De forma predeterminada, Guardrails está habilitado para todos los espacios de nombres, excepto aquellos que AKS excluye a través de systemExcludedNamespaces. "Cumplimiento"
"Desactivado"
"Advertencia" (obligatorio)
version La versión de las restricciones que se van a usar string (obligatorio)

ManagedClusterHttpProxyConfig

Nombre Descripción Value
httpProxy Punto de conexión del servidor proxy HTTP que se va a usar. string
httpsProxy Punto de conexión del servidor proxy HTTPS que se va a usar. string
noProxy Los puntos de conexión que no deben pasar por el proxy. string[]
trustedCa Certificado de ENTIDAD de certificación alternativo que se va a usar para conectarse a servidores proxy. string

ManagedClusterIngressProfile

Nombre Descripción Value
webAppRouting Configuración de enrutamiento de aplicación web para el perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nombre Descripción Value
dnsZoneResourceId Identificador de recurso de la zona DNS que se va a asociar a la aplicación web. Se usa solo cuando el enrutamiento de aplicación web está habilitado. string
enabled Si se va a habilitar el enrutamiento de aplicaciones web. bool

ContainerServiceLinuxProfile

Nombre Descripción Value
adminUsername Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. string (obligatorio)
ssh Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. ContainerServiceSshConfiguration (obligatorio)

ContainerServiceSshConfiguration

Nombre Descripción Value
publicKeys Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre Descripción Value
keyData Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. string (obligatorio)

ContainerServiceNetworkProfile

Nombre Descripción Value
dnsServiceIP Dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. string
dockerBridgeCidr Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con los intervalos IP de subred ni con el intervalo de direcciones del servicio Kubernetes. string
ebpfDataplane El plano de datos de eBPF que se usa para compilar la red de Kubernetes. "cilium"
ipFamilies Las familias de DIRECCIONES IP se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. Matriz de cadenas que contiene cualquiera de:
"IPv4"
"IPv6"
kubeProxyConfig Contiene personalizaciones de configuración para kube-proxy. Los valores no definidos usarán el comportamiento predeterminado kube-proxy. Vea https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dónde {version} está representado por una cadena {versión principal}-{versión secundaria}. La versión 1.23 de Kubernetes sería "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil del equilibrador de carga del clúster. ManagedClusterLoadBalancerProfile
loadBalancerSku El valor predeterminado es "estándar". Consulte Azure Load Balancer SKU para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. "basic"
"estándar"
natGatewayProfile Perfil de la puerta de enlace NAT del clúster. ManagedClusterNATGatewayProfile
networkMode No se puede especificar si networkPlugin es distinto de "azure". "puente"
"transparente"
networkPlugin Complemento de red que se usa para compilar la red de Kubernetes. "azure"
"kubenet"
"none"
networkPluginMode Modo de complemento de red que se usa para compilar la red de Kubernetes. "Superposición"
networkPolicy Directiva de red que se usa para compilar la red de Kubernetes. "azure"
"calico"
outboundType Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP de los pods cuando se utilice kubenet. string
podCidrs Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. string[]
serviceCidr Intervalo IP en notación CIDR desde el que se van a asignar las direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo de IP de subred. string
serviceCidrs Se espera un CIDR IPv4 para las redes de pila única. Se esperan dos CIDR, uno para cada familia ip (IPv4/IPv6) para las redes de pila doble. No deben superponerse con ningún intervalo IP de subred. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nombre Descripción Valor
enabled Si se habilita en kube-proxy en el clúster (si no existe ningún kubeProxyConfig, kube-proxy está habilitado en AKS de forma predeterminada sin estas personalizaciones). bool
ipvsConfig Contiene personalizaciones de configuración para IPVS. Solo se puede especificar si "mode" está establecido en "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Especificar el modo de proxy que se va a usar ("IPTABLES" o "IPVS") "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nombre Descripción Valor
scheduler Programador de IPVS, para obtener más información, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Valor de tiempo de espera usado para las sesiones TCP de IPVS después de recibir un FIN en segundos. Debe ser un valor entero positivo. int
tcpTimeoutSeconds Valor de tiempo de espera usado para sesiones TCP de IPVS inactivas en segundos. Debe ser un valor entero positivo. int
udpTimeoutSeconds Valor de tiempo de espera usado para los paquetes UDP de IPVS en segundos. Debe ser un valor entero positivo. int

ManagedClusterLoadBalancerProfile

Nombre Descripción Valor
allocatedOutboundPorts Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están comprendidos entre 0 y 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. int
backendPoolType Tipo del Load Balancer BackendPool administrado de entrada. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs Los recursos de IP de salida efectivos del equilibrador de carga del clúster. ResourceReference[]
enableMultipleStandardLoadBalancers Habilite varios equilibradores de carga estándar por clúster de AKS o no. bool
idleTimeoutInMinutes Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están comprendidos entre 4 y 120 (ambos incluidos). El valor predeterminado es de 30 minutos. int
managedOutboundIPs Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefijo de IP de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos ip de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nombre Descripción Value
id Identificador de recurso completo de Azure. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre Descripción Value
count Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar comprendidos entre 1 y 100 (ambos incluidos). El valor predeterminado es 1. int
countIPv6 Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. int

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre Descripción Valor
publicIPPrefixes Lista de recursos de prefijo de IP pública. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre Descripción Valor
publicIPs Lista de recursos de ip pública. ResourceReference[]

ManagedClusterNATGatewayProfile

Nombre Descripción Valor
effectiveOutboundIPs Los recursos ip de salida efectivos de la puerta de enlace NAT del clúster. ResourceReference[]
idleTimeoutInMinutes Tiempo de espera de inactividad del flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. int
managedOutboundIPProfile Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nombre Descripción Value
count Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. int

ManagedClusterOidcIssuerProfile

Nombre Descripción Valor
enabled Si el emisor de OIDC está habilitado. bool

ManagedClusterPodIdentityProfile

Nombre Descripción Valor
allowNetworkPluginKubenet La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red de Kubenet con AAD Pod Identity para obtener más información. bool
enabled Si el complemento de identidad de pod está habilitado. bool
userAssignedIdentities Identidades de pod que se van a usar en el clúster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Excepciones de identidad de pod que se van a permitir. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nombre Descripción Valor
bindingSelector Selector de enlace que se va a usar para el recurso AzureIdentityBinding. string
identity Detalles de identidad asignados por el usuario. UserAssignedIdentity (obligatorio)
name Nombre de la identidad del pod. string (obligatorio)
espacio de nombres Espacio de nombres de la identidad del pod. string (obligatorio)

UserAssignedIdentity

Nombre Descripción Valor
clientId Identificador de cliente de la identidad asignada por el usuario. string
objectId Identificador de objeto de la identidad asignada por el usuario. string
resourceId Identificador de recurso de la identidad asignada por el usuario. string

ManagedClusterPodIdentityException

Nombre Descripción Value
name Nombre de la excepción de identidad del pod. string (obligatorio)
espacio de nombres Espacio de nombres de la excepción de identidad de pod. string (obligatorio)
podLabels Etiquetas de pod que se van a coincidir. object (obligatorio)

PrivateLinkResource

Nombre Descripción Value
groupId Identificador de grupo del recurso. string
id Identificador del recurso de vínculo privado. string
name Nombre del recurso de vínculo privado. string
requiredMembers RequiredMembers del recurso string[]
type El tipo de recurso. string

ManagedClusterSecurityProfile

Nombre Descripción Valor
azureKeyVaultKms Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. AzureKeyVaultKms
customCATrustCertificates Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en nodos con la característica Confianza de CA personalizada habilitada. Para obtener más información, consulte Certificados de confianza de CA personalizados. any[]
defender Microsoft Defender configuración del perfil de seguridad. ManagedClusterSecurityProfileDefender
imageCleaner Configuración de ImageCleaner para el perfil de seguridad. ManagedClusterSecurityProfileImageCleaner
nodeRestriction Configuración de restricción de nodo para el perfil de seguridad. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configuración de identidad de carga de trabajo para el perfil de seguridad. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nombre Descripción Valor
enabled Si se va a habilitar Azure Key Vault servicio de administración de claves. El valor predeterminado es false. bool
keyId Identificador de la clave de Azure Key Vault. Consulte el formato de identificador de clave para obtener más detalles. Cuando Azure Key Vault servicio de administración de claves está habilitado, este campo es necesario y debe ser un identificador de clave válido. Cuando Azure Key Vault servicio de administración de claves está deshabilitado, deje el campo vacío. string
keyVaultNetworkAccess Acceso a la red del almacén de claves. Los valores posibles son Public y Private. Public significa que el almacén de claves permite el acceso público desde todas las redes. Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public. "Privado"
"Público"
keyVaultResourceId Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public, deje el campo vacío. string

ManagedClusterSecurityProfileDefender

Nombre Descripción Valor
logAnalyticsWorkspaceResourceId Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío. string
securityMonitoring Microsoft Defender detección de amenazas para la configuración de la nube para el perfil de seguridad. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nombre Descripción Valor
enabled Si se habilita la detección de amenazas de Defender bool

ManagedClusterSecurityProfileImageCleaner

Nombre Descripción Valor
enabled Indica si se va a habilitar ImageCleaner en el clúster de AKS. bool
intervalHours Intervalo de análisis de ImageCleaner. int

ManagedClusterSecurityProfileNodeRestriction

Nombre Descripción Valor
enabled Si se va a habilitar la restricción de nodo bool

ManagedClusterSecurityProfileWorkloadIdentity

Nombre Descripción Valor
enabled Si se va a habilitar la identidad de carga de trabajo bool

ManagedClusterServicePrincipalProfile

Nombre Descripción Valor
clientId Identificador de la entidad de servicio. string (obligatorio)
secret Contraseña secreta asociada a la entidad de servicio en texto sin formato. string

ManagedClusterStorageProfile

Nombre Descripción Valor
blobCSIDriver Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configuración del controlador de instantáneas para el perfil de almacenamiento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nombre Descripción Valor
enabled Indica si se va a habilitar el controlador CSI de AzureBlob. El valor predeterminado es false. bool

ManagedClusterStorageProfileDiskCSIDriver

Nombre Descripción Valor
enabled Indica si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. bool
version La versión del controlador CSI de AzureDisk. El valor predeterminado es v1. string

ManagedClusterStorageProfileFileCSIDriver

Nombre Descripción Valor
enabled Indica si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. bool

ManagedClusterStorageProfileSnapshotController

Nombre Descripción Valor
enabled Indica si se va a habilitar el controlador de instantáneas. El valor predeterminado es true. bool

ManagedClusterWindowsProfile

Nombre Descripción Value
adminPassword Especifica la contraseña de la cuenta de administrador.

Longitud mínima: 8 caracteres

Longitud máxima: 123 caracteres

Requisitos de complejidad: 3 de cada 4 condiciones siguientes deben cumplirse
Tiene caracteres inferiores
Tiene caracteres superiores
Tiene un dígito
Tiene un carácter especial (Coincidencia de regex [\W_])

Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminUsername Especifica el nombre de la cuenta de administrador.

Restricción: No se puede finalizar en "."

Valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "admin2", "admin2" aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Longitud mínima: 1 carácter

Longitud máxima: 20 caracteres
string (obligatorio)
enableCSIProxy Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. bool
gmsaProfile Perfil de gMSA de Windows en el clúster administrado. WindowsGmsaProfile
licenseType Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas de usuario híbrido de Azure . "None"
"Windows_Server"

WindowsGmsaProfile

Nombre Descripción Valor
dnsServer Especifica el servidor DNS para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
string
enabled Especifica si se va a habilitar gMSA de Windows en el clúster administrado. bool
rootDomainName Especifica el nombre de dominio raíz para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
string

ManagedClusterWorkloadAutoScalerProfile

Nombre Descripción Valor
keda Configuración del escalado automático controlado por eventos de KEDA (Kubernetes) para el perfil de escalador automático de la carga de trabajo. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nombre Descripción Valor
enabled Si se va a habilitar KEDA. bool (obligatorio)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nombre Descripción Valor
controlledValues Controla qué valor de recurso cambiará el escalador automático. El valor predeterminado es RequestsAndLimits. "RequestsAndLimits"
"RequestsOnly" (obligatorio)
enabled Si se va a habilitar VPA. El valor predeterminado es False. bool (obligatorio)
updateMode Cada nivel de modo de actualización es un superconjunto de los niveles inferiores. Off<Initial<Recreate<=Auto. Por ejemplo: si UpdateMode es Initial, significa que VPA establece los recursos recomendados en el recurso personalizado VerticalPodAutoscaler (de UpdateMode Desactivado) y también asigna recursos en la creación de pods (a partir de Initial). El valor predeterminado es Off. "Auto"
"Inicial"
"Desactivado"
"Volver a crear" (obligatorio)

ManagedClusterSKU

Nombre Descripción Value
name Nombre de una SKU de clúster administrado. "Básica"
Nivel: Si no se especifica, el valor predeterminado es "Gratis". Consulte el Acuerdo de Nivel de Servicio de tiempo de actividad para obtener más detalles. "Gratis"
"Pagado"