Microsoft.ContainerService managedClusters 2021-09-01
- Mais recente
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 01-06-2022
- 2022-04-01
- 2022-03-01
- 01/02/2022
- 01/01/2022
- 01-10-2021
- 01/09/2021
- 01/08/2021
- 01/07/2021
- 2021-05-01
- 2021-03-01
- 01/02/2021
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com Serviço de Kubernetes do Azure.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureDefender: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece e termine com caractere alfanumérico. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | O SKU do cluster gerenciado. | ManagedClusterSKU |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, confira Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | As chaves devem ser IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao dimensionador automático de cluster quando habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
| diskEncryptionSetID | Isso é do formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
| enablePodSecurityPolicy | (PRETERINDO) Se a política de segurança de pod do Kubernetes deve ser habilitada (versão prévia). Esse recurso está definido para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se o Kubernetes deve ser habilitado Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Consulte Atualizando um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil para VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
| podIdentityProfile | Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade de pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | O valor padrão é 'Enabled' (não diferencia maiúsculas de minúsculas). Pode ser definido como 'Desabilitado' para habilitar o cluster privado | 'Desabilitado' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | A ID do aplicativo AAD do cliente. | string |
| enableAzureRBAC | Se deseja habilitar a autorização do RBAC do Azure para Kubernetes. | bool |
| gerenciado | Se deseja habilitar o AAD gerenciado. | bool |
| serverAppID | A ID do aplicativo AAD do servidor. | string |
| serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistemas. O valor padrão é 1. | INT |
| creationData | CreationData a ser usado para especificar a ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se deseja habilitar o dimensionador automático | bool |
| enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Confira Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuindo um IP público por nó. O padrão é false. | bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG de GPU para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'SO' 'Temporário' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | INT |
| maxPods | O número máximo de pods que podem ser executados em um nó. | INT |
| minCount | O número mínimo de nós para dimensionamento automático | INT |
| mode | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'System' 'User' |
| name | Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Como melhor prática, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal que o plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool de master/agente. Se você especificar 0, ele aplicará o tamanho padrão do osDisk de acordo com o vmSize especificado. | INT Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte SO efêmero. | 'Efêmero' 'Gerenciado' |
| osSKU | Especifica um SKU do sistema operacional. Esse valor não deverá ser especificado se OSType for Windows. | 'CBLMariner' 'Ubuntu' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podSubnetID | Se omitidos, os IPs de pod serão atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Isso é do formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um pool de agentes é criado pela primeira vez, ele é inicialmente Em execução. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um pool de agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se estiver em execução e o estado de provisionamento for Bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do grupo de posicionamento por proximidade. | string |
| scaleDownMode | Isso também afeta o comportamento do dimensionador automático de cluster. Se não for especificado, o padrão será Excluir. | 'Desalocar' 'Delete' |
| scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Desalocar' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1, o que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json( ). | int ou json decimal |
| marcas | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc. ) os pods poderão falhar ao serem executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'OCIContainer' 'WasmWasi' |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Essa é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | INT Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | INT |
| cpuCfsQuota | O padrão é true. | bool |
| cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
| cpuManagerPolicy | O padrão é 'none'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | string |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | INT |
| imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | INT |
| podMaxPids | O número máximo de processos por pod. | INT |
| topologyManagerPolicy | Para obter mais informações, consulte Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | INT |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
| transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é 'always'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Configuração de sysctl fs.aio-max-nr. | INT |
| fsFileMax | Configuração de Sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Configuração de Sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Configuração de sysctl fs.nr_open. | INT |
| kernelThreadsMax | Configuração de Sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Configuração de sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Configuração de Sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Configuração de Sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Configuração de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuração de Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | A configuração de Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Configuração de Sysctl net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Configuração de sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Configuração de sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | A configuração de Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Configuração de Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | A configuração de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Configuração de Sysctl net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Configuração de Sysctl vm.max_map_count. | INT |
| vmSwappiness | Configuração de sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Informa se o cluster está em execução ou parado | 'Running' 'Parado' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando uma Load Balancer Básica. Para obter mais informações, consulte Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deseja desabilitar o comando executar para o cluster ou não. | bool |
| enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
| privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
| expansor | Se não for especificado, o padrão será "aleatório". Confira expansores para obter mais informações. | 'menos desperdício' 'most-pods' 'priority' 'aleatório' |
| max-empty-bulk-delete | O padrão é 10. | string |
| max-graceful-termination-sec | O padrão é 600. | string |
| max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como intermitência/escala de lote, em que você não deseja que a autoridade de certificação atue antes que o agendador do Kubernetes possa agendar todos os pods, você pode dizer à autoridade de certificação para ignorar os pods não agendados, antes que eles cheguem a determinado tempo de existência. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas, etc.). | string |
| ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | string |
| scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-unneeded-time | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-utilization-threshold | O padrão é '0.5'. | string |
| scan-interval | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | O padrão é true. | string |
| skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | Para obter mais informações, consulte configurando o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'estável' |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | string |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | string |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs do Linux. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública do certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP designado ao serviço DNS de Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O padrão é 'standard'. Consulte AZURE LOAD BALANCER SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway nat do cluster. | ManagedClusterNATGatewayProfile |
| networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'bridge' 'transparente' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' |
| outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo IP com notação CIDR do qual designar pod IPs quando kubenet for usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Um intervalo IP com notação CIDR do qual designar serviço cluster IPs. Ele não deve se sobrepor a quaisquer intervalos de IP da sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite ocioso do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é de 30 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo de IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede do Kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
| Habilitado | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | string |
| identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da identidade do pod. | cadeia de caracteres (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondidos. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do recurso. | string |
| id | A ID do recurso de link privado. | string |
| name | O nome do recurso de link privado. | string |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureDefender | Configurações do Azure Defender para o perfil de segurança. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Azure Defender | bool |
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Azure Defender. Quando o Azure Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Azure Defender está desabilitado, esse campo não deve existir. | string |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Confira Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
string |
| Habilitado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
string |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerenciado. | 'Básico' |
| Camada | Se não for especificado, o padrão será 'Gratuito'. Consulte SLA de tempo de atividade para obter mais detalhes. | 'Gratuito' 'Pago' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
CI/CD usando Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam muito a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade da implantação. |
| min.io Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Create um cluster do AKS privado |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Create um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
| Implantar um CLUSTER do Kubernetes gerenciado (AKS) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
| Implantar um cluster kubernetes gerenciado com o AAD (AKS) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e Azure AD Inteiro. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
| Implantar um cluster do AKS para o Azure ML |
Esse modelo permite implantar um cluster do AKS compatível com entreprise que pode ser anexado ao Azure ML |
| Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
| Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner linux do Azure |
| AKS (Serviço de Contêiner do Azure) com Helm |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
| AKS (Serviço de Kubernetes do Azure) |
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
| Cluster do AKS com o controlador de entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com Serviço de Kubernetes do Azure.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureDefender": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | A versão da API do recurso | '2021-09-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece e termine com caractere alfanumérico. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| sku | O SKU do cluster gerenciado. | ManagedClusterSKU |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, confira Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | As chaves devem ser IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao dimensionador automático de cluster quando habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
| diskEncryptionSetID | Isso é do formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
| enablePodSecurityPolicy | (PRETERINDO) Se a política de segurança de pod do Kubernetes deve ser habilitada (versão prévia). Esse recurso está definido para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se o Kubernetes deve ser habilitado Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Consulte Atualizando um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil para VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
| podIdentityProfile | Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade de pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | O valor padrão é 'Enabled' (não diferencia maiúsculas de minúsculas). Pode ser definido como 'Desabilitado' para habilitar o cluster privado | 'Desabilitado' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | A ID do aplicativo AAD do cliente. | string |
| enableAzureRBAC | Se deseja habilitar a autorização do RBAC do Azure para Kubernetes. | bool |
| gerenciado | Se deseja habilitar o AAD gerenciado. | bool |
| serverAppID | A ID do aplicativo AAD do servidor. | string |
| serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistemas. O valor padrão é 1. | INT |
| creationData | CreationData a ser usado para especificar a ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se deseja habilitar o dimensionador automático | bool |
| enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Confira Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuindo um IP público por nó. O padrão é false. | bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG de GPU para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'SO' 'Temporário' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | INT |
| maxPods | O número máximo de pods que podem ser executados em um nó. | INT |
| minCount | O número mínimo de nós para dimensionamento automático | INT |
| mode | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'System' 'User' |
| name | Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Como melhor prática, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal que o plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool de master/agente. Se você especificar 0, ele aplicará o tamanho padrão do osDisk de acordo com o vmSize especificado. | INT Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte SO efêmero. | 'Efêmero' 'Gerenciado' |
| osSKU | Especifica um SKU do sistema operacional. Esse valor não deverá ser especificado se OSType for Windows. | 'CBLMariner' 'Ubuntu' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podSubnetID | Se omitidos, os IPs de pod serão atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Isso é do formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um pool de agentes é criado pela primeira vez, ele é inicialmente Em execução. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um pool de agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se estiver em execução e o estado de provisionamento for Bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do grupo de posicionamento por proximidade. | string |
| scaleDownMode | Isso também afeta o comportamento do dimensionador automático de cluster. Se não for especificado, o padrão será Excluir. | 'Desalocar' 'Delete' |
| scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Desalocar' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1, o que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json( ). | int ou json decimal |
| marcas | As marcas a serem persistidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc.), os pods poderão falhar ao serem executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Isso é do formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'OCIContainer' 'WasmWasi' |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Essa é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | INT Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | INT |
| cpuCfsQuota | O padrão é true. | bool |
| cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
| cpuManagerPolicy | O padrão é 'none'. Confira Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | string |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | INT |
| imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | INT |
| podMaxPids | O número máximo de processos por pod. | INT |
| topologyManagerPolicy | Para obter mais informações, consulte Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | INT |
| sysctls | Configurações de Sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | string |
| transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é 'always'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Configuração de sysctl fs.aio-max-nr. | INT |
| fsFileMax | Configuração de Sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Configuração de sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Configuração de sysctl fs.nr_open. | INT |
| kernelThreadsMax | Configuração de sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Configuração de sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | A configuração de Sysctl net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Configuração de sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Configuração de sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | A configuração de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | A configuração de Sysctl net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Configuração de sysctl vm.max_map_count. | INT |
| vmSwappiness | Configuração de sysctl vm.swappiness. | INT |
| vmVfsCachePressure | A configuração de Sysctl vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Informa se o cluster está em execução ou parado | 'Running' 'Parado' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando uma Load Balancer Básica. Para obter mais informações, consulte Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deseja desabilitar o comando de execução para o cluster ou não. | bool |
| enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Se o FQDN público adicional deve ser criado para o cluster privado ou não. | bool |
| privateDNSZone | O padrão é System. Para obter mais detalhes, confira Configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
| expansor | Se não for especificado, o padrão será 'random'. Confira expansores para obter mais informações. | 'menos desperdício' 'most-pods' 'priority' 'aleatório' |
| max-empty-bulk-delete | O padrão é 10. | string |
| max-graceful-termination-sec | O padrão é 600. | string |
| max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como intermitência/escala de lote, em que você não deseja que a autoridade de certificação atue antes que o agendador do Kubernetes possa agendar todos os pods, você pode dizer à autoridade de certificação para ignorar os pods não agendados, antes que eles cheguem a determinado tempo de existência. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc.). | string |
| ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | string |
| scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-unneeded-time | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-utilization-threshold | O padrão é '0.5'. | string |
| scan-interval | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | O padrão é true. | string |
| skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | Para obter mais informações, consulte configurando o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'estável' |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | string |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | string |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs do Linux. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública do certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP designado ao serviço DNS de Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O padrão é 'standard'. Consulte AZURE LOAD BALANCER SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway nat do cluster. | ManagedClusterNATGatewayProfile |
| networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'bridge' 'transparente' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' |
| outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo IP com notação CIDR do qual designar pod IPs quando kubenet for usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Um intervalo IP com notação CIDR do qual designar serviço cluster IPs. Ele não deve se sobrepor a quaisquer intervalos de IP da sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite ocioso do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é de 30 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo de IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP público. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite ocioso do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway da NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede do Kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
| Habilitado | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | string |
| identidade | Os detalhes da identidade atribuída pelo usuário. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da identidade do pod. | cadeia de caracteres (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondidos. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do recurso. | string |
| id | A ID do recurso de link privado. | string |
| name | O nome do recurso de link privado. | string |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureDefender | Configurações do Azure Defender para o perfil de segurança. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o Azure Defender deve ser habilitado | bool |
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Azure Defender. Quando o Azure Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Azure Defender está desabilitado, esse campo não deve existir. | string |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, consulte o repositório GitHub do proxy csi. | bool |
| gmsaProfile | O perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Confira Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para a gMSA do Windows. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usada para criar o cluster gerenciado. |
string |
| Habilitado | Especifica se a gMSA do Windows deve ser habilitada no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz para a gMSA do Windows. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usada para criar o cluster gerenciado. |
string |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerenciado. | 'Básico' |
| Camada | Se não for especificado, o padrão será 'Gratuito'. Confira SLA de tempo de atividade para obter mais detalhes. | 'Gratuito' 'Pago' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| CI/CD usando Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
| min.io Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Create um cluster do AKS privado |
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Create um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
| Implantar um AKS (Cluster kubernetes gerenciado) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
| Implantar um cluster kubernetes gerenciado com o AAD (AKS) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos avançados de rede em uma rede virtual existente e Azure AD Inteiro. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
| Implantar um cluster do AKS para o Azure ML |
Este modelo permite implantar um cluster aks compatível com entreprise que pode ser anexado ao Azure ML |
| Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
| Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
| AKS (Serviço de Contêiner do Azure) com Helm |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
| AKS (Serviço de Kubernetes do Azure) |
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureDefender = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2021-09-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece e termine com caractere alfanumérico. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. |
| sku | O SKU do cluster gerenciado. | ManagedClusterSKU |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao dimensionador automático de cluster quando habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. | bool |
| diskEncryptionSetID | Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado for criado. | string |
| enablePodSecurityPolicy | (PRETERINDO) Se deseja habilitar a política de segurança de pod do Kubernetes (versão prévia). Esse recurso está definido para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado for criado. | string |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitida. Consulte atualizando um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil para VMs Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
| podIdentityProfile | Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | O valor padrão é 'Enabled' (não diferencia maiúsculas de minúsculas). Pode ser definido como 'Desabilitado' para habilitar o cluster privado | "Desabilitado" "Habilitado" |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | A ID do aplicativo cliente do AAD. | string |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerenciado | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | A ID do aplicativo AAD do servidor. | string |
| serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
| tenantID | A ID de locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusivo) para pools de usuários e no intervalo de 1 a 1000 (inclusivo) para pools de sistema. O valor padrão é 1. | INT |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | bool |
| enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Confira Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuindo um IP público por nó. O padrão é false. | bool |
| enableUltraSSD | Se o UltraSSD deve ser habilitado | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG de GPU para a SKU de VM de GPU com suporte. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de runtime de contêiner e armazenamento efêmero do Kubelet. | "SO" "Temporário" |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | INT |
| maxPods | O número máximo de pods que podem ser executados em um nó. | INT |
| minCount | O número mínimo de nós para dimensionamento automático | INT |
| mode | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | "Sistema" "User" |
| name | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Como melhor prática, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal que o plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool de master/agente. Se você especificar 0, ele aplicará o tamanho padrão do osDisk de acordo com o vmSize especificado. | INT Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O padrão será 'Efêmero' se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será "Gerenciado". Pode não ser alterado após a criação. Para obter mais informações, consulte SO efêmero. | "Efêmero" "Gerenciado" |
| osSKU | Especifica um SKU do sistema operacional. Esse valor não deve ser especificado se OSType for Windows. | "CBLMariner" "Ubuntu" |
| osType | O tipo de sistema operacional. O padrão é Linux. | “Linux” “Windows” |
| podSubnetID | Se omitidos, os IPs de pod serão atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Pool de Agentes é criado pela primeira vez, ele é inicialmente Em execução. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for Bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | string |
| scaleDownMode | Isso também afeta o comportamento do dimensionador automático de cluster. Se não for especificado, o padrão será Excluir. | "Desalocar" "Excluir" |
| scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Excluir'. | "Desalocar" "Excluir" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | "Regular" "Spot" |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1, o que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Especifique um valor decimal como uma cadeia de caracteres. | int ou json decimal |
| marcas | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
| tipo | O tipo de Pool de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc. ) os pods poderão falhar ao serem executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "OCIContainer" "WasmWasi" |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Essa é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | INT Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | INT |
| cpuCfsQuota | O padrão é true. | bool |
| cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
| cpuManagerPolicy | O padrão é 'none'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | string |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | INT |
| imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | INT |
| podMaxPids | O número máximo de processos por pod. | INT |
| topologyManagerPolicy | Para obter mais informações, consulte Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | INT |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
| transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é 'always'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Configuração de sysctl fs.aio-max-nr. | INT |
| fsFileMax | Configuração de Sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Configuração de sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Configuração de sysctl fs.nr_open. | INT |
| kernelThreadsMax | Configuração de sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Configuração de sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | A configuração de Sysctl net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Configuração de sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Configuração de sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | A configuração de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | A configuração de Sysctl net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Configuração de sysctl vm.max_map_count. | INT |
| vmSwappiness | Configuração de sysctl vm.swappiness. | INT |
| vmVfsCachePressure | A configuração de Sysctl vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Informa se o cluster está em execução ou parado | "Em execução" "Parado" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando uma Load Balancer Básica. Para obter mais informações, consulte Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deseja desabilitar o comando executar para o cluster ou não. | bool |
| enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
| privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
| expansor | Se não for especificado, o padrão será "aleatório". Confira expansores para obter mais informações. | "menos desperdício" "most-pods" "prioridade" "aleatório" |
| max-empty-bulk-delete | O padrão é 10. | string |
| max-graceful-termination-sec | O padrão é 600. | string |
| max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como intermitência/escala de lote, em que você não deseja que a autoridade de certificação atue antes que o agendador do Kubernetes possa agendar todos os pods, você pode dizer à autoridade de certificação para ignorar os pods não agendados, antes que eles cheguem a determinado tempo de existência. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas, etc.). | string |
| ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | string |
| scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-unneeded-time | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
| scale-down-utilization-threshold | O padrão é '0.5'. | string |
| scan-interval | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | O padrão é true. | string |
| skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | Para obter mais informações, consulte configurando o canal de atualização automática do cluster do AKS. | "node-image" "none" "patch" "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | string |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | string |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs do Linux. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública do certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP designado ao serviço DNS de Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O padrão é 'standard'. Consulte AZURE LOAD BALANCER SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "padrão" |
| natGatewayProfile | Perfil do gateway nat do cluster. | ManagedClusterNATGatewayProfile |
| networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | "bridge" "transparente" |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | "azure" "kubenet" |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | "azure" "calico" |
| outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo IP com notação CIDR do qual designar pod IPs quando kubenet for usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Um intervalo IP com notação CIDR do qual designar serviço cluster IPs. Ele não deve se sobrepor a quaisquer intervalos de IP da sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite ocioso do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é de 30 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo de IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede do Kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
| Habilitado | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | string |
| identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da identidade do pod. | cadeia de caracteres (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondidos. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do recurso. | string |
| id | A ID do recurso de link privado. | string |
| name | O nome do recurso de link privado. | string |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureDefender | Configurações do Azure Defender para o perfil de segurança. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o Azure Defender deve ser habilitado | bool |
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Azure Defender. Quando o Azure Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Azure Defender está desabilitado, esse campo não deve existir. | string |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, consulte o repositório GitHub do proxy csi. | bool |
| gmsaProfile | O perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Confira Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | "None" "Windows_Server" |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para a gMSA do Windows. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usada para criar o cluster gerenciado. |
string |
| Habilitado | Especifica se a gMSA do Windows deve ser habilitada no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz para a gMSA do Windows. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usada para criar o cluster gerenciado. |
string |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerenciado. | “Basic” |
| Camada | Se não for especificado, o padrão será 'Gratuito'. Confira SLA de tempo de atividade para obter mais detalhes. | "Free" "Paid" |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de