Microsoft.ContainerService managedClusters 2023-04-01
- Mais recente
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 01-06-2022
- 2022-04-01
- 2022-03-01
- 01/02/2022
- 01/01/2022
- 01-10-2021
- 01/09/2021
- 01/08/2021
- 01/07/2021
- 2021-05-01
- 2021-03-01
- 01/02/2021
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com Serviço de Kubernetes do Azure.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
}
}
}
Valores de propriedade
managedClusters
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece e termine com caractere alfanumérico. |
local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
sku | O SKU do cluster gerenciado. | ManagedClusterSKU |
extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome do local estendido. | string |
type | O tipo do local estendido. | 'EdgeZone' |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Para obter mais informações, confira Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | As chaves devem ser IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao dimensionador automático de cluster quando habilitado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
diskEncryptionSetID | Isso é do formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enablePodSecurityPolicy | (PRETERIDO) Se a política de segurança de pod do Kubernetes deve ser habilitada (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
enableRBAC | Se o Kubernetes deve ser habilitado Role-Based Controle de Acesso. | bool |
fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Há suporte para as versões de patch {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1.20). Quando {major.minor} é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois que ele tiver sido criado (por exemplo, 1.14.x -} 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -} 1.15.x ou 1.15.x -} 1.16.x são permitidas, no entanto, 1.14.x -} 1.16.x não é permitido. Consulte Atualizando um cluster do AKS para obter mais detalhes. | string |
linuxProfile | O perfil para VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
oidcIssuerProfile | O perfil do emissor do OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade de pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | 'Desabilitado' 'Enabled' |
securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Se deseja habilitar a autorização do RBAC do Azure para Kubernetes. | bool |
gerenciado | Se deseja habilitar o AAD gerenciado. | bool |
serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistemas. O valor padrão é 1. | INT |
creationData | CreationData a ser usado para especificar a ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
enableAutoScaling | Se deseja habilitar o dimensionador automático | bool |
enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
enableFIPS | Confira Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
enableNodePublicIP | Alguns cenários podem exigir que nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuindo um IP público por nó. O padrão é false. | bool |
enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG de GPU para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte Hosts dedicados do Azure. | string |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de runtime de contêiner e armazenamento efêmero do Kubelet. | 'SO' 'Temporário' |
linuxOSConfig | A configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxCount | O número máximo de nós para dimensionamento automático | INT |
maxPods | O número máximo de pods que podem ser executados em um nó. | INT |
minCount | O número mínimo de nós para dimensionamento automático | INT |
mode | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'System' 'User' |
name | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Há suporte para a versão do patch {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1.20). Quando {major.minor} é especificado, a versão mais recente do patch de GA com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de criado (por exemplo, 1.14.x -} 1.14) não disparará uma atualização, mesmo se uma versão mais recente do patch estiver disponível. Como melhor prática, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal que o plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool de master/agente. Se você especificar 0, ele aplicará o tamanho padrão do osDisk de acordo com o vmSize especificado. | INT Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão será 'Efêmero' se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será "Gerenciado". Pode não ser alterado após a criação. Para obter mais informações, consulte SO efêmero. | 'Efêmero' 'Gerenciado' |
osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1,24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'AzureLinux' 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
podSubnetID | Se omitidos, os IPs de pod serão atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Quando um Pool de Agentes é criado pela primeira vez, ele é inicialmente Em execução. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for Bem-sucedido | PowerState |
proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | string |
scaleDownMode | Isso também afeta o comportamento do dimensionador automático de cluster. Se não for especificado, o padrão será Excluir. | 'Desalocar' 'Delete' |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Excluir'. | 'Desalocar' 'Delete' |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1, o que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json( ). | int ou json decimal |
marcas | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc. ) os pods poderão falhar ao serem executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'OCIContainer' 'WasmWasi' |
CreationData
Nome | Descrição | Valor |
---|---|---|
sourceResourceId | Essa é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | INT Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | INT |
cpuCfsQuota | O padrão é true. | bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'none'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | INT |
imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | INT |
podMaxPids | O número máximo de processos por pod. | INT |
topologyManagerPolicy | Para obter mais informações, consulte Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Nome | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | INT |
sysctls | Configurações de Sysctl para nós de agente do Linux. | SysctlConfig |
transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é 'always'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração de sysctl fs.aio-max-nr. | INT |
fsFileMax | Configuração de Sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Configuração de Sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Configuração de sysctl fs.nr_open. | INT |
kernelThreadsMax | Configuração de Sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Configuração de sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Configuração de Sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Configuração de Sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Configuração de Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração de Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | A configuração de Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Configuração de Sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Configuração de sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Configuração de sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | A configuração de Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | A configuração de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | A configuração de Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Configuração de sysctl vm.max_map_count. | INT |
vmSwappiness | Configuração de sysctl vm.swappiness. | INT |
vmVfsCachePressure | A configuração de Sysctl vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PowerState
Nome | Descrição | Valor |
---|---|---|
code | Informa se o cluster está em execução ou parado | 'Running' 'Parado' |
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando uma Load Balancer Básica. Para obter mais informações, consulte Intervalos de IP autorizados do servidor de API. | string[] |
disableRunCommand | Se deseja desabilitar o comando executar para o cluster ou não. | bool |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | bool |
enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
expansor | Se não for especificado, o padrão será "aleatório". Confira expansores para obter mais informações. | 'menos desperdício' 'most-pods' 'priority' 'aleatório' |
max-empty-bulk-delete | O padrão é 10. | string |
max-graceful-termination-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
new-pod-scale-up-delay | Para cenários como intermitência/escala de lote, em que você não deseja que a autoridade de certificação atue antes que o agendador do Kubernetes possa agendar todos os pods, você pode dizer à autoridade de certificação para ignorar os pods não agendados, antes que eles cheguem a determinado tempo de existência. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc.). | string |
ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | string |
scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-unneeded-time | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-utilization-threshold | O padrão é '0.5'. | string |
scan-interval | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | Para obter mais informações, consulte configurando o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'estável' |
ManagedClusterAzureMonitorProfile
Nome | Descrição | Valor |
---|---|---|
Métricas | Perfil de métricas para o complemento do serviço gerenciado do Azure Monitor para Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Workspace do Azure Monitor e configurar a extração adicional para destinos personalizados. Confira aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar ou desabilitar o complemento prometheus gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar. | bool (obrigatório) |
kubeStateMetrics | Perfil de Métricas de Estado do Kube para o complemento do Prometheus Gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento . Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nome | Descrição | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos de namespace. | string |
metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos de namespace. | string |
ManagedClusterHttpProxyConfig
Nome | Descrição | Valor |
---|---|---|
httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | string |
objectId | A ID do objeto da identidade atribuída pelo usuário. | string |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | string |
ContainerServiceLinuxProfile
Nome | Descrição | Valor |
---|---|---|
adminUsername | O nome de usuário do administrador a ser usado para VMs do Linux. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP designado ao serviço DNS de Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'standard'. Consulte Azure Load Balancer SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'standard' |
natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de 'azure'. | 'bridge' 'transparente' |
networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | O modo que o plug-in de rede deve usar. | 'overlay' |
networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Um intervalo IP com notação CIDR do qual designar pod IPs quando kubenet for usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Um CIDR IPv4 é esperado para a rede de pilha única. Dois CIDRs, um para cada família de IP (IPv4/IPv6), são esperados para a rede de pilha dupla. | string[] |
serviceCidr | Um intervalo IP com notação CIDR do qual designar serviço cluster IPs. Ele não deve se sobrepor a quaisquer intervalos de IP da sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Um CIDR IPv4 é esperado para a rede de pilha única. Dois CIDRs, um para cada família de IP (IPv4/IPv6), são esperados para a rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
idleTimeoutInMinutes | Tempo limite ocioso do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é de 30 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
id | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 100 |
countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | INT Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo de IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nome | Descrição | Valor |
---|---|---|
effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference[] |
idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nome | Descrição | Valor |
---|---|---|
count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterOidcIssuerProfile
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o emissor do OIDC está habilitado. | bool |
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede do Kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
Habilitado | Se o complemento de identidade do pod está habilitado. | bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrição | Valor |
---|---|---|
bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | string |
identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
name | O nome da identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | O namespace da identidade do pod. | cadeia de caracteres (obrigatório) |
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
name | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
podLabels | Os rótulos de pod a serem correspondidos. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Nome | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
id | A ID do recurso de link privado. | string |
name | O nome do recurso de link privado. | string |
requiredMembers | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
Nome | Descrição | Valor |
---|---|---|
azureKeyVaultKms | O Azure Key Vault configurações do serviço de gerenciamento de chaves para o perfil de segurança. | AzureKeyVaultKms |
defender | Microsoft Defender configurações para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem recursos de nuvem do Azure com segurança com Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Azure Key Vault serviço de gerenciamento de chaves. O padrão é false. | bool |
keyId | Identificador da chave de Key Vault do Azure. Confira o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gerenciamento de chaves está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o Azure Key Vault serviço de gerenciamento de chaves estiver desabilitado, deixe o campo vazio. | string |
keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private . Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public . |
'Private' 'Public' |
keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private , esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public , deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
Nome | Descrição | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado a Microsoft Defender. Quando Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando Microsoft Defender estiver desabilitado, deixe o campo vazio. | string |
securityMonitoring | Microsoft Defender detecção de ameaças para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar a detecção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | bool |
intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | INT |
ManagedClusterSecurityProfileWorkloadIdentity
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar a identidade da carga de trabalho. | bool |
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
ManagedClusterStorageProfile
Nome | Descrição | Valor |
---|---|---|
blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Configurações do Driver csi do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
enableCSIProxy | Para obter mais detalhes sobre o proxy csi, consulte o repositório GitHub do proxy csi. | bool |
gmsaProfile | O perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
licenseType | O tipo de licença a ser usado para VMs do Windows. Confira Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
WindowsGmsaProfile
Nome | Descrição | Valor |
---|---|---|
dnsServer | Especifica o servidor DNS para a gMSA do Windows. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usada para criar o cluster gerenciado. |
string |
Habilitado | Especifica se a gMSA do Windows deve ser habilitada no cluster gerenciado. | bool |
rootDomainName | Especifica o nome de domínio raiz para a gMSA do Windows. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usada para criar o cluster gerenciado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
ManagedClusterWorkloadAutoScalerProfileKeda
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o KEDA deve ser habilitado. | bool (obrigatório) |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
name | O nome de um SKU de cluster gerenciado. | 'Base' |
Camada | Se não for especificado, o padrão será 'Gratuito'. Confira Tipo de preço do AKS para obter mais detalhes. | 'Gratuito' 'Premium' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam muito a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade da implantação. |
min.io Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
Create um cluster do AKS privado |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Create um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
Implantar um CLUSTER do Kubernetes gerenciado (AKS) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
Implantar um cluster kubernetes gerenciado com o AAD (AKS) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e Azure AD Inteiro. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
Implantar um cluster do AKS para o Azure ML |
Esse modelo permite implantar um cluster do AKS compatível com entreprise que pode ser anexado ao Azure ML |
Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner linux do Azure |
AKS (Serviço de Contêiner do Azure) com Helm |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
AKS (Serviço de Kubernetes do Azure) |
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
Cluster do AKS com o controlador de entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com Serviço de Kubernetes do Azure.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
}
}
}
}
Valores de propriedade
managedClusters
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
apiVersion | A versão da API do recurso | '2023-04-01' |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece e termine com caractere alfanumérico. |
local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
sku | O SKU do cluster gerenciado. | ManagedClusterSKU |
extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome do local estendido. | string |
type | O tipo do local estendido. | 'EdgeZone' |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Para obter mais informações, confira Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | As chaves devem ser IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao dimensionador automático de cluster quando habilitado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
diskEncryptionSetID | Isso é do formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enablePodSecurityPolicy | (PRETERIDO) Se a política de segurança de pod do Kubernetes deve ser habilitada (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
enableRBAC | Se o Kubernetes deve ser habilitado Role-Based Controle de Acesso. | bool |
fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Há suporte para as versões de patch {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1.20). Quando {major.minor} é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois que ele tiver sido criado (por exemplo, 1.14.x -} 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -} 1.15.x ou 1.15.x -} 1.16.x são permitidas, no entanto, 1.14.x -} 1.16.x não é permitido. Consulte Atualizando um cluster do AKS para obter mais detalhes. | string |
linuxProfile | O perfil para VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
oidcIssuerProfile | O perfil do emissor do OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade de pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | 'Desabilitado' 'Enabled' |
securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | (PRETERIDO) A ID do aplicativo cliente do AAD. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | bool |
gerenciado | Se o AAD gerenciado deve ser habilitado. | bool |
serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
tenantID | A ID de locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistemas. O valor padrão é 1. | INT |
creationData | CreationData a ser usado para especificar a ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
enableAutoScaling | Se deseja habilitar o dimensionador automático | bool |
enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
enableFIPS | Confira Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
enableNodePublicIP | Alguns cenários podem exigir que nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuindo um IP público por nó. O padrão é false. | bool |
enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG de GPU para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte Hosts dedicados do Azure. | string |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de runtime de contêiner e armazenamento efêmero do Kubelet. | 'SO' 'Temporário' |
linuxOSConfig | A configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxCount | O número máximo de nós para dimensionamento automático | INT |
maxPods | O número máximo de pods que podem ser executados em um nó. | INT |
minCount | O número mínimo de nós para dimensionamento automático | INT |
mode | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'System' 'User' |
name | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Há suporte para a versão do patch {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1.20). Quando {major.minor} é especificado, a versão mais recente do patch de GA com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de criado (por exemplo, 1.14.x -} 1.14) não disparará uma atualização, mesmo se uma versão mais recente do patch estiver disponível. Como melhor prática, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal que o plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool de master/agente. Se você especificar 0, ele aplicará o tamanho padrão do osDisk de acordo com o vmSize especificado. | INT Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte SO efêmero. | 'Efêmero' 'Gerenciado' |
osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1,24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'AzureLinux' 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
podSubnetID | Se omitidos, os IPs de pod serão atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Isso é do formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Quando um pool de agentes é criado pela primeira vez, ele é inicialmente Em execução. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um pool de agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se estiver em execução e o estado de provisionamento for Bem-sucedido | PowerState |
proximityPlacementGroupID | A ID do grupo de posicionamento por proximidade. | string |
scaleDownMode | Isso também afeta o comportamento do dimensionador automático de cluster. Se não for especificado, o padrão será Excluir. | 'Desalocar' 'Delete' |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Desalocar' 'Delete' |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1, o que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json( ). | int ou json decimal |
marcas | As marcas a serem persistidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc.), os pods poderão falhar ao serem executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Isso é do formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'OCIContainer' 'WasmWasi' |
CreationData
Nome | Descrição | Valor |
---|---|---|
sourceResourceId | Essa é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | INT Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | INT |
cpuCfsQuota | O padrão é true. | bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'none'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | INT |
imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | INT |
podMaxPids | O número máximo de processos por pod. | INT |
topologyManagerPolicy | Para obter mais informações, consulte Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Nome | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | INT |
sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é 'always'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração de sysctl fs.aio-max-nr. | INT |
fsFileMax | Configuração de Sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Configuração de sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Configuração de sysctl fs.nr_open. | INT |
kernelThreadsMax | Configuração de sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Configuração de sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | A configuração de Sysctl net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Configuração de sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Configuração de sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | A configuração de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | A configuração de Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Configuração de sysctl vm.max_map_count. | INT |
vmSwappiness | Configuração de sysctl vm.swappiness. | INT |
vmVfsCachePressure | A configuração de Sysctl vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PowerState
Nome | Descrição | Valor |
---|---|---|
code | Informa se o cluster está em execução ou parado | 'Running' 'Parado' |
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando uma Load Balancer Básica. Para obter mais informações, consulte Intervalos de IP autorizados do servidor de API. | string[] |
disableRunCommand | Se deseja desabilitar o comando executar para o cluster ou não. | bool |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | bool |
enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
expansor | Se não for especificado, o padrão será "aleatório". Confira expansores para obter mais informações. | 'menos desperdício' 'most-pods' 'priority' 'aleatório' |
max-empty-bulk-delete | O padrão é 10. | string |
max-graceful-termination-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
new-pod-scale-up-delay | Para cenários como intermitência/escala de lote, em que você não deseja que a autoridade de certificação atue antes que o agendador do Kubernetes possa agendar todos os pods, você pode dizer à autoridade de certificação para ignorar os pods não agendados, antes que eles cheguem a determinado tempo de existência. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas, etc.). | string |
ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | string |
scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-unneeded-time | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-utilization-threshold | O padrão é '0.5'. | string |
scan-interval | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | Para obter mais informações, consulte configurando o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'estável' |
ManagedClusterAzureMonitorProfile
Nome | Descrição | Valor |
---|---|---|
Métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para o complemento do Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configurar a extração adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar ou desabilitar o complemento prometheus gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar. | bool (obrigatório) |
kubeStateMetrics | Perfil de Métricas de Estado do Kube para o complemento do Prometheus Gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento . Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nome | Descrição | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos de namespace. | string |
metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos de namespace. | string |
ManagedClusterHttpProxyConfig
Nome | Descrição | Valor |
---|---|---|
httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | string |
objectId | A ID do objeto da identidade atribuída pelo usuário. | string |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | string |
ContainerServiceLinuxProfile
Nome | Descrição | Valor |
---|---|---|
adminUsername | O nome de usuário do administrador a ser usado para VMs do Linux. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública do certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP designado ao serviço DNS de Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'standard'. Consulte Azure Load Balancer SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'standard' |
natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de 'azure'. | 'bridge' 'transparente' |
networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | O modo que o plug-in de rede deve usar. | 'overlay' |
networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações , consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Um intervalo IP com notação CIDR do qual designar pod IPs quando kubenet for usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Um CIDR IPv4 é esperado para a rede de pilha única. Dois CIDRs, um para cada família de IP (IPv4/IPv6), são esperados para a rede de pilha dupla. | string[] |
serviceCidr | Um intervalo IP com notação CIDR do qual designar serviço cluster IPs. Ele não deve se sobrepor a quaisquer intervalos de IP da sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Um CIDR IPv4 é esperado para a rede de pilha única. Dois CIDRs, um para cada família de IP (IPv4/IPv6), são esperados para a rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é de 30 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
id | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 100 |
countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | INT Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo de IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nome | Descrição | Valor |
---|---|---|
effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference[] |
idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nome | Descrição | Valor |
---|---|---|
count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterOidcIssuerProfile
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o emissor do OIDC está habilitado. | bool |
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede do Kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
Habilitado | Se o complemento de identidade do pod está habilitado. | bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrição | Valor |
---|---|---|
bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | string |
identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
name | O nome da identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | O namespace da identidade do pod. | cadeia de caracteres (obrigatório) |
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
name | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
podLabels | Os rótulos de pod a serem correspondidos. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Nome | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
id | A ID do recurso de link privado. | string |
name | O nome do recurso de link privado. | string |
requiredMembers | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
Nome | Descrição | Valor |
---|---|---|
azureKeyVaultKms | O Azure Key Vault configurações do serviço de gerenciamento de chaves para o perfil de segurança. | AzureKeyVaultKms |
defender | Microsoft Defender configurações para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem recursos de nuvem do Azure com segurança com Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Azure Key Vault serviço de gerenciamento de chaves. O padrão é false. | bool |
keyId | Identificador da chave de Key Vault do Azure. Confira o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gerenciamento de chaves está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o Azure Key Vault serviço de gerenciamento de chaves estiver desabilitado, deixe o campo vazio. | string |
keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private . Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public . |
'Private' 'Public' |
keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private , esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public , deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
Nome | Descrição | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado a Microsoft Defender. Quando Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando Microsoft Defender estiver desabilitado, deixe o campo vazio. | string |
securityMonitoring | Microsoft Defender detecção de ameaças para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se a detecção de ameaças do Defender deve ser habilitada | bool |
ManagedClusterSecurityProfileImageCleaner
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | bool |
intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | INT |
ManagedClusterSecurityProfileWorkloadIdentity
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se a identidade da carga de trabalho deve ser habilitada. | bool |
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
ManagedClusterStorageProfile
Nome | Descrição | Valor |
---|---|---|
blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Configurações do Driver csi do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
enableCSIProxy | Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
gmsaProfile | O Perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
licenseType | O tipo de licença a ser usado para VMs do Windows. Confira Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
WindowsGmsaProfile
Nome | Descrição | Valor |
---|---|---|
dnsServer | Especifica o servidor DNS para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
string |
Habilitado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
ManagedClusterWorkloadAutoScalerProfileKeda
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
name | O nome de um SKU de cluster gerenciado. | 'Base' |
Camada | Se não for especificado, o padrão será 'Gratuito'. Consulte Tipo de preço do AKS para obter mais detalhes. | 'Gratuito' 'Premium' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
Create um cluster do AKS privado |
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Create um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
Implantar um AKS (Cluster kubernetes gerenciado) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
Implantar um cluster kubernetes gerenciado com o AAD (AKS) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos avançados de rede em uma rede virtual existente e Azure AD Inteiro. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
Implantar um cluster do AKS para o Azure ML |
Este modelo permite implantar um cluster aks compatível com entreprise que pode ser anexado ao Azure ML |
Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
AKS (Serviço de Contêiner do Azure) com Helm |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
AKS (Serviço de Kubernetes do Azure) |
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2023-04-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece e termine com caractere alfanumérico. |
local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
sku | O SKU do cluster gerenciado. | ManagedClusterSKU |
extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome do local estendido. | string |
type | O tipo do local estendido. | "EdgeZone" |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao dimensionador automático de cluster quando habilitado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. | bool |
diskEncryptionSetID | Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado for criado. | string |
enablePodSecurityPolicy | (PRETERIDO) Se deseja habilitar a política de segurança de pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | bool |
fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado for criado. | string |
httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Há suporte para a versão do patch {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1.20). Quando {major.minor} é especificado, a versão mais recente do patch de GA com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de criado (por exemplo, 1.14.x -} 1.14) não disparará uma atualização, mesmo se uma versão mais recente do patch estiver disponível. Ao atualizar um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -} 1.15.x ou 1.15.x -} 1.16.x são permitidas, no entanto, 1.14.x -} 1.16.x não é permitida. Consulte atualizando um cluster do AKS para obter mais detalhes. | string |
linuxProfile | O perfil para VMs Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desabilitado" "Habilitado" |
securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | "AKSLongTermSupport" "KubernetesOfficial" |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Se deseja habilitar a autorização do RBAC do Azure para Kubernetes. | bool |
gerenciado | Se deseja habilitar o AAD gerenciado. | bool |
serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
tenantID | A ID de locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusivo) para pools de usuários e no intervalo de 1 a 1000 (inclusivo) para pools de sistema. O valor padrão é 1. | INT |
creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
enableAutoScaling | Se o dimensionador automático deve ser habilitado | bool |
enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
enableFIPS | Confira Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
enableNodePublicIP | Alguns cenários podem exigir que nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuindo um IP público por nó. O padrão é false. | bool |
enableUltraSSD | Se o UltraSSD deve ser habilitado | bool |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG de GPU para a SKU de VM de GPU com suporte. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Isso é do formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte Hosts dedicados do Azure. | string |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | "SO" "Temporário" |
linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
maxCount | O número máximo de nós para dimensionamento automático | INT |
maxPods | O número máximo de pods que podem ser executados em um nó. | INT |
minCount | O número mínimo de nós para dimensionamento automático | INT |
mode | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | "Sistema" "User" |
name | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Há suporte para a versão do patch {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1.20). Quando {major.minor} é especificado, a versão mais recente do patch de GA com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de criado (por exemplo, 1.14.x -} 1.14) não disparará uma atualização, mesmo se uma versão mais recente do patch estiver disponível. Como melhor prática, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal que o plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool de master/agente. Se você especificar 0, ele aplicará o tamanho padrão do osDisk de acordo com o vmSize especificado. | INT Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão será 'Efêmero' se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será "Gerenciado". Pode não ser alterado após a criação. Para obter mais informações, consulte SO efêmero. | "Efêmero" "Gerenciado" |
osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1,24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | O tipo de sistema operacional. O padrão é Linux. | “Linux” “Windows” |
podSubnetID | Se omitidos, os IPs de pod serão atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Quando um Pool de Agentes é criado pela primeira vez, ele é inicialmente Em execução. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for Bem-sucedido | PowerState |
proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | string |
scaleDownMode | Isso também afeta o comportamento do dimensionador automático de cluster. Se não for especificado, o padrão será Excluir. | "Desalocar" "Excluir" |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Excluir'. | "Desalocar" "Excluir" |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | "Regular" "Spot" |
spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1, o que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Especifique um valor decimal como uma cadeia de caracteres. | int ou json decimal |
marcas | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
tipo | O tipo de Pool de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc. ) os pods poderão falhar ao serem executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "OCIContainer" "WasmWasi" |
CreationData
Nome | Descrição | Valor |
---|---|---|
sourceResourceId | Essa é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | INT Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | INT |
cpuCfsQuota | O padrão é true. | bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'none'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | INT |
imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | INT |
podMaxPids | O número máximo de processos por pod. | INT |
topologyManagerPolicy | Para obter mais informações, consulte Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Nome | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | INT |
sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é 'always'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração de sysctl fs.aio-max-nr. | INT |
fsFileMax | Configuração de Sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Configuração de sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Configuração de sysctl fs.nr_open. | INT |
kernelThreadsMax | Configuração de sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Configuração de sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | A configuração de Sysctl net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Configuração de sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Configuração de sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | A configuração de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | A configuração de Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Configuração de sysctl vm.max_map_count. | INT |
vmSwappiness | Configuração de sysctl vm.swappiness. | INT |
vmVfsCachePressure | A configuração de Sysctl vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PowerState
Nome | Descrição | Valor |
---|---|---|
code | Informa se o cluster está em execução ou parado | "Em execução" "Parado" |
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando uma Load Balancer Básica. Para obter mais informações, consulte Intervalos de IP autorizados do servidor de API. | string[] |
disableRunCommand | Se deseja desabilitar o comando executar para o cluster ou não. | bool |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | bool |
enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
expansor | Se não for especificado, o padrão será "aleatório". Confira expansores para obter mais informações. | "menos desperdício" "most-pods" "prioridade" "aleatório" |
max-empty-bulk-delete | O padrão é 10. | string |
max-graceful-termination-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
new-pod-scale-up-delay | Para cenários como intermitência/escala de lote, em que você não deseja que a autoridade de certificação atue antes que o agendador do Kubernetes possa agendar todos os pods, você pode dizer à autoridade de certificação para ignorar os pods não agendados, antes que eles cheguem a determinado tempo de existência. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas, etc.). | string |
ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | string |
scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-unneeded-time | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo além de minutos (m). | string |
scale-down-utilization-threshold | O padrão é '0.5'. | string |
scan-interval | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | Para obter mais informações, consulte configurando o canal de atualização automática do cluster do AKS. | "node-image" "none" "patch" "rápido" "estável" |
ManagedClusterAzureMonitorProfile
Nome | Descrição | Valor |
---|---|---|
Métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para o complemento do Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configurar a extração adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar ou desabilitar o complemento prometheus gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar. | bool (obrigatório) |
kubeStateMetrics | Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nome | Descrição | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos de namespace. | string |
metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo do Kubernetes adicionais que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos de namespace. | string |
ManagedClusterHttpProxyConfig
Nome | Descrição | Valor |
---|---|---|
httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | string |
objectId | A ID do objeto da identidade atribuída pelo usuário. | string |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | string |
ContainerServiceLinuxProfile
Nome | Descrição | Valor |
---|---|---|
adminUsername | O nome de usuário do administrador a ser usado para VMs do Linux. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública do certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP designado ao serviço DNS de Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: "IPv4" "IPv6" |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'standard'. Consulte AZURE LOAD BALANCER SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "padrão" |
natGatewayProfile | Perfil do gateway nat do cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | "azure" "cilium" |
networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | "bridge" "transparente" |
networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | "azure" "kubenet" "none" |
networkPluginMode | O modo que o plug-in de rede deve usar. | "sobreposição" |
networkPolicy | Política de rede usada para criar a rede do Kubernetes. | "azure" "calico" "cilium" |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Um intervalo IP com notação CIDR do qual designar pod IPs quando kubenet for usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Um CIDR IPv4 é esperado para a rede de pilha única. Dois CIDRs, um para cada família de IP (IPv4/IPv6), são esperados para a rede de pilha dupla. | string[] |
serviceCidr | Um intervalo IP com notação CIDR do qual designar serviço cluster IPs. Ele não deve se sobrepor a quaisquer intervalos de IP da sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Um CIDR IPv4 é esperado para a rede de pilha única. Dois CIDRs, um para cada família de IP (IPv4/IPv6), são esperados para a rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é de 30 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
id | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 100 |
countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | INT Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo de IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nome | Descrição | Valor |
---|---|---|
effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference[] |
idleTimeoutInMinutes | Tempo limite ocioso de fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | INT Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nome | Descrição | Valor |
---|---|---|
count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | INT Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterOidcIssuerProfile
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o emissor do OIDC está habilitado. | bool |
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede do Kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
Habilitado | Se o complemento de identidade do pod está habilitado. | bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrição | Valor |
---|---|---|
bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | string |
identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
name | O nome da identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | O namespace da identidade do pod. | cadeia de caracteres (obrigatório) |
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
name | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
podLabels | Os rótulos de pod a serem correspondidos. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Nome | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
id | A ID do recurso de link privado. | string |
name | O nome do recurso de link privado. | string |
requiredMembers | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
Nome | Descrição | Valor |
---|---|---|
azureKeyVaultKms | O Azure Key Vault configurações do serviço de gerenciamento de chaves para o perfil de segurança. | AzureKeyVaultKms |
defender | Microsoft Defender configurações para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem recursos de nuvem do Azure com segurança com Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Azure Key Vault serviço de gerenciamento de chaves. O padrão é false. | bool |
keyId | Identificador da chave de Key Vault do Azure. Confira o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gerenciamento de chaves está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o Azure Key Vault serviço de gerenciamento de chaves estiver desabilitado, deixe o campo vazio. | string |
keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private . Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public . |
"Particular" "Público" |
keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private , esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public , deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
Nome | Descrição | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado a Microsoft Defender. Quando Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando Microsoft Defender estiver desabilitado, deixe o campo vazio. | string |
securityMonitoring | Microsoft Defender detecção de ameaças para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar a detecção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | bool |
intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | INT |
ManagedClusterSecurityProfileWorkloadIdentity
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar a identidade da carga de trabalho. | bool |
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
ManagedClusterStorageProfile
Nome | Descrição | Valor |
---|---|---|
blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o Controlador de Instantâneo. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
enableCSIProxy | Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
gmsaProfile | O Perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
licenseType | O tipo de licença a ser usado para VMs do Windows. Confira Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | "None" "Windows_Server" |
WindowsGmsaProfile
Nome | Descrição | Valor |
---|---|---|
dnsServer | Especifica o servidor DNS para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
string |
Habilitado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
ManagedClusterWorkloadAutoScalerProfileKeda
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
name | O nome de um SKU de cluster gerenciado. | "Base" |
Camada | Se não for especificado, o padrão será 'Gratuito'. Consulte Tipo de preço do AKS para obter mais detalhes. | "Free" "Premium" "Standard" |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de