Partilhar via

Microsoft.ContainerService managedClusters 2020-09-01

  • Artigo

Definição de recurso do Bicep

O tipo de recurso managedClusters pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Observações

Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Valores de propriedade

managedClusters

Nome Descrição Valor
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 1-63

Carateres válidos:
Alfanuméricos, carateres de sublinhado e hífenes.

Comece e termine com alfanumérico.
localização Localização do recurso cadeia (obrigatório)
etiquetas Etiquetas de recursos Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
sku O SKU do cluster gerido. ManagedClusterSKU
identidade A identidade do cluster gerido, se configurado. ManagedClusterIdentity
propriedades Propriedades de um cluster gerido. ManagedClusterProperties

ManagedClusterIdentity

Nome Descrição Valor
tipo O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente nos componentes principais e uma identidade atribuída pelo utilizador criada automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará o MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. "Nenhum"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída pelo utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrição Valor
{customized property} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Nome Descrição Valor
aadProfile Perfil da configuração do Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil do suplemento de cluster gerido. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriedades do conjunto de agentes. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Perfil de acesso para o servidor de API de cluster gerido. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a aplicar ao cluster-autoscaler quando ativado ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. string
dnsPrefix Prefixo DNS especificado ao criar o cluster gerido. string
enablePodSecurityPolicy (PRETERIR) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. bool
enableRBAC Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. bool
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Versão do Kubernetes especificada ao criar o cluster gerido. string
LinuxProfile Perfil para VMs do Linux no cluster do serviço de contentor. ContainerServiceLinuxProfile
networkProfile Perfil da configuração de rede. ContainerServiceNetworkProfile
nodeResourceGroup Nome do grupo de recursos que contém nós do conjunto de agentes. string
servicePrincipalProfile Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. ManagedClusterServicePrincipalProfile
windowsProfile Perfil para VMs do Windows no cluster do serviço de contentor. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nome Descrição Valor
adminGroupObjectIDs IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID O ID da aplicação do AAD do cliente. string
enableAzureRBAC Se pretende ativar o RBAC do Azure para autorização do Kubernetes. bool
gerido Se pretende ativar o AAD gerido. bool
serverAppID O ID da aplicação do AAD do servidor. string
serverAppSecret O segredo da aplicação do AAD do servidor. string
tenantID O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. string

ManagedClusterPropertiesAddonProfiles

Nome Descrição Valor
{customized property} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nome Descrição Valor
config Pares chave-valor para configurar um suplemento. ManagedClusterAddonProfileConfig
ativado Quer o suplemento esteja ativado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Nome Descrição Valor
{customized property} string

ManagedClusterAgentPoolProfile

Nome Descrição Valor
availabilityZones Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. cadeia[]
count Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. int
enableAutoScaling Se pretende ativar o dimensionador automático bool
enableNodePublicIP Ativar o IP público para nós bool
maxCount Número máximo de nós para dimensionamento automático int
maxPods Número máximo de pods que podem ser executados num nó. int
minCount Número mínimo de nós para dimensionamento automático int
mode AgentPoolMode representa o modo de um conjunto de agentes "Sistema"
"Utilizador"
name Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. cadeia (obrigatório)

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. cadeia[]
orchestratorVersion Versão do orquestrador especificada ao criar o cluster gerido. string
osDiskSizeGB Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. int

Restrições:
Valor mínimo = 0
Valor máximo = 1023
osDiskType Tipo de disco do SO a ser utilizado para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". A predefinição é "Gerida". Pode não ser alterado após a criação. "Efémero"
"Gerido"
osType OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. 'Linux'
'Windows'
proximidadePlacementGroupID O ID do Grupo de Colocação por Proximidade. string
scaleSetEvictionPolicy ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão do conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. "Desalocar"
"Eliminar"
scaleSetPriority ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. "Regular"
'Spot'
spotMaxPrice SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Para especificar um valor decimal, utilize a função json( ). int ou json decimal
etiquetas Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. objeto
tipo AgentPoolType representa tipos de um conjunto de agentes "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Definições para atualizar o agentpool AgentPoolUpgradeSettings
vmSize Tamanho das VMs do agente. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID O SubnetID da VNet especifica o identificador da sub-rede da VNet. string

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrição Valor
{customized property} string

AgentPoolUpgradeSettings

Nome Descrição Valor
maxSurge Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS string

ManagedClusterAPIServerAccessProfile

Nome Descrição Valor
authorizedIPRanges Intervalos de IP autorizados para o servidor de API do kubernetes. string[]
enablePrivateCluster Quer crie ou não o cluster como um cluster privado. bool

ManagedClusterPropertiesAutoScalerProfile

Nome Descrição Valor
balance-similar-node-groups string
expansor "menos desperdício"
"mais pods"
"aleatório"
max-empty-bulk-delete string
max-graceful-termination-sec string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
reduzir verticalmente-delay-after-add string
reduzir verticalmente-delay-after-delete string
redução vertical-delay-after-failure string
reduzir verticalmente sem limites de tempo string
reduzir verticalmente-unready-time string
reduzir verticalmente o limiar de utilização string
intervalo de análise string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterPropertiesIdentityProfile

Nome Descrição Valor
{customized property} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nome Descrição Valor
clientId O ID de cliente da identidade atribuída pelo utilizador. string
objectId O ID de objeto da identidade atribuída pelo utilizador. string
resourceId O ID de recurso da identidade atribuída pelo utilizador. string

ContainerServiceLinuxProfile

Nome Descrição Valor
adminUsername O nome de utilizador do administrador a utilizar para VMs do Linux. cadeia (obrigatório)

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Nome Descrição Valor
publicKeys A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Nome Descrição Valor
keyData Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. cadeia (obrigatório)

ContainerServiceNetworkProfile

Nome Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O SKU do balanceador de carga para o cluster gerido. "básico"
"standard"
networkMode Modo de rede utilizado para criar a rede do Kubernetes. 'bridge'
"transparente"
networkPlugin Plug-in de rede utilizado para criar a rede do Kubernetes. "azure"
"kubenet"
networkPolicy Política de rede utilizada para criar a rede do Kubernetes. "azure"
'calico'
outboundType O método de encaminhamento de saída (saída). "loadBalancer"
"userDefinedRouting"
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nome Descrição Valor
allocatedOutboundPorts Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference[]
idleTimeoutInMinutes Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída geridos pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nome Descrição Valor
ID O ID de recurso do Azure completamente qualificado. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrição Valor
count Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP públicos. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrição Valor
publicIPs Uma lista de recursos de IP públicos. ResourceReference[]

ManagedClusterServicePrincipalProfile

Nome Descrição Valor
clientId O ID do principal de serviço. cadeia (obrigatório)
segredo A palavra-passe secreta associada ao principal de serviço em texto simples. string

ManagedClusterWindowsProfile

Nome Descrição Valor
adminPassword Especifica a palavra-passe da conta de administrador.

Comprimento mínimo: 8 carateres

Comprimento máximo: 123 carateres

Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas
Tem carateres mais baixos
Tem carateres superiores
Tem um dígito
Tem um caráter especial (correspondência regex [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Especifica o nome da conta de administrador.

restrição: Não é possível terminar em "".

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caráter

Comprimento máximo: 20 carateres		 cadeia (obrigatório)
licenseType O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. "Nenhum"
'Windows_Server'

ManagedClusterSKU

Nome Descrição Valor
name Nome de um SKU de cluster gerido. "Básico"
tier Camada de um SKU de cluster gerido. 'Gratuito'
"Pago"

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
CI/CD com o Jenkins no Azure Container Service (AKS)

Implementar no Azure		 Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação.
min.io Gateway do Azure

Implementar no Azure		 Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação

Implementar no Azure		 Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada.
Create um Cluster do AKS Privado

Implementar no Azure		 Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox.
Create um Cluster do AKS Privado com uma Zona DNS Pública

Implementar no Azure		 Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública.
Implementar um Cluster do Kubernetes gerido (AKS)

Implementar no Azure		 Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS.
Implementar um Cluster do Kubernetes gerido com o AAD (AKS)

Implementar no Azure		 Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente e Azure AD Integeration. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS.
Implementar um cluster do AKS para o Azure ML

Implementar no Azure		 Este modelo permite-lhe implementar um cluster do AKS compatível com o entreprise que pode ser anexado ao Azure ML
Azure Container Service (AKS)

Implementar no Azure		 Implementar um cluster gerido com o Azure Container Service (AKS)
Azure Container Service (AKS)

Implementar no Azure		 Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores linux do Azure
Azure Container Service (AKS) com Helm

Implementar no Azure		 Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm
Azure Kubernetes Service (AKS)

Implementar no Azure		 Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS)
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação

Implementar no Azure		 Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault

Definição de recurso de modelo do ARM

O tipo de recurso managedClusters pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Observações

Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Valores de propriedade

managedClusters

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.ContainerService/managedClusters"
apiVersion A versão da API de recursos '2020-09-01'
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 1-63

Carateres válidos:
Alfanuméricos, carateres de sublinhado e hífenes.

Comece e termine com alfanumérico.
localização Localização do recurso cadeia (obrigatório)
etiquetas Etiquetas de recursos Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
sku O SKU do cluster gerido. ManagedClusterSKU
identidade A identidade do cluster gerido, se configurada. ManagedClusterIdentity
propriedades Propriedades de um cluster gerido. ManagedClusterProperties

ManagedClusterIdentity

Nome Descrição Valor
tipo O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente em componentes principais e uma identidade atribuída por um utilizador criado automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. "Nenhum"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída por um utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrição Valor
{customized property} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Nome Descrição Valor
aadProfile Perfil da configuração do Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil do suplemento de cluster gerido. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriedades do conjunto de agentes. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Perfil de acesso para o servidor de API de cluster gerido. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a aplicar ao cluster-autoscaler quando ativado ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId do conjunto de encriptação de disco a utilizar para ativar a encriptação inativa. string
dnsPrefix Prefixo DNS especificado ao criar o cluster gerido. string
enablePodSecurityPolicy (PRETERIR) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. bool
enableRBAC Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. bool
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Versão do Kubernetes especificada ao criar o cluster gerido. string
LinuxProfile Perfil para VMs do Linux no cluster do serviço de contentor. ContainerServiceLinuxProfile
networkProfile Perfil da configuração de rede. ContainerServiceNetworkProfile
nodeResourceGroup Nome do grupo de recursos que contém nós do conjunto de agentes. string
servicePrincipalProfile Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. ManagedClusterServicePrincipalProfile
windowsProfile Perfil para VMs do Windows no cluster do serviço de contentor. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nome Descrição Valor
adminGroupObjectIDs IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID O ID da aplicação do AAD do cliente. string
enableAzureRBAC Se pretende ativar o RBAC do Azure para autorização do Kubernetes. bool
gerido Se pretende ativar o AAD gerido. bool
serverAppID O ID da aplicação do AAD do servidor. string
serverAppSecret O segredo da aplicação do AAD do servidor. string
tenantID O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. string

ManagedClusterPropertiesAddonProfiles

Nome Descrição Valor
{customized property} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nome Descrição Valor
config Pares chave-valor para configurar um suplemento. ManagedClusterAddonProfileConfig
ativado Se o suplemento está ativado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Nome Descrição Valor
{customized property} string

ManagedClusterAgentPoolProfile

Nome Descrição Valor
availabilityZones Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. string[]
count Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. int
enableAutoScaling Se pretende ativar o dimensionador automático bool
enableNodePublicIP Ativar o IP público para nós bool
maxCount Número máximo de nós para dimensionamento automático int
maxPods Número máximo de pods que podem ser executados num nó. int
minCount Número mínimo de nós para dimensionamento automático int
mode AgentPoolMode representa o modo de um conjunto de agentes "Sistema"
"Utilizador"
name Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. cadeia (obrigatório)

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. cadeia[]
orchestratorVersion Versão do orquestrador especificada ao criar o cluster gerido. string
osDiskSizeGB Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. int

Restrições:
Valor mínimo = 0
Valor máximo = 1023
osDiskType Tipo de disco do SO a ser utilizado para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". A predefinição é "Gerida". Pode não ser alterado após a criação. "Efémero"
"Gerido"
osType OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. 'Linux'
'Windows'
proximidadePlacementGroupID O ID do Grupo de Colocação por Proximidade. string
scaleSetEvictionPolicy ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão do conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. "Desalocar"
"Eliminar"
scaleSetPriority ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. "Regular"
'Spot'
spotMaxPrice SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Para especificar um valor decimal, utilize a função json( ). int ou json decimal
etiquetas Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. objeto
tipo AgentPoolType representa tipos de um conjunto de agentes "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Definições para atualizar o agentpool AgentPoolUpgradeSettings
vmSize Tamanho das VMs do agente. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID O SubnetID da VNet especifica o identificador de sub-rede da VNet. string

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrição Valor
{customized property} string

AgentPoolUpgradeSettings

Nome Descrição Valor
maxSurge Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS string

ManagedClusterAPIServerAccessProfile

Nome Descrição Valor
authorizedIPRanges Intervalos de IP autorizados para o servidor da API kubernetes. cadeia[]
enablePrivateCluster Quer crie ou não o cluster como um cluster privado. bool

ManagedClusterPropertiesAutoScalerProfile

Nome Descrição Valor
balance-similar-node-groups string
expansor "menos desperdício"
'most-pods'
"aleatório"
max-empty-bulk-delete string
max-gracioso-terminação-seg string
percentagem máxima-total-unready-percentagem string
new-pod-scale-up-delay string
ok-total-unready-count string
redução vertical-delay-after-add string
redução horizontal-delay-after-delete string
redução vertical-delay-after-failure string
reduzir verticalmente sem limites de tempo string
reduzir verticalmente-unready-time string
reduzir verticalmente o limiar de utilização string
intervalo de análise string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterPropertiesIdentityProfile

Nome Descrição Valor
{customized property} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nome Descrição Valor
clientId O ID de cliente da identidade atribuída pelo utilizador. string
objectId O ID de objeto da identidade atribuída pelo utilizador. string
resourceId O ID de recurso da identidade atribuída pelo utilizador. string

ContainerServiceLinuxProfile

Nome Descrição Valor
adminUsername O nome de utilizador do administrador a utilizar para VMs do Linux. cadeia (obrigatório)

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Nome Descrição Valor
publicKeys A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Nome Descrição Valor
keyData Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. cadeia (obrigatório)

ContainerServiceNetworkProfile

Nome Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O SKU do balanceador de carga para o cluster gerido. "básico"
"standard"
networkMode Modo de rede utilizado para criar a rede do Kubernetes. 'bridge'
"transparente"
networkPlugin Plug-in de rede utilizado para criar a rede do Kubernetes. "azure"
"kubenet"
networkPolicy Política de rede utilizada para criar a rede do Kubernetes. "azure"
'calico'
outboundType O método de encaminhamento de saída (saída). "loadBalancer"
"userDefinedRouting"
podCidr Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nome Descrição Valor
allocatedOutboundPorts Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference[]
idleTimeoutInMinutes Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída geridos pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos IP de saída pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nome Descrição Valor
ID O ID de recurso do Azure completamente qualificado. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrição Valor
count Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP públicos. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrição Valor
publicIPs Uma lista de recursos ip públicos. ResourceReference[]

ManagedClusterServicePrincipalProfile

Nome Descrição Valor
clientId O ID do principal de serviço. cadeia (obrigatório)
segredo A palavra-passe secreta associada ao principal de serviço em texto simples. string

ManagedClusterWindowsProfile

Nome Descrição Valor
adminPassword Especifica a palavra-passe da conta de administrador.

Comprimento mínimo: 8 carateres

Comprimento máximo: 123 carateres

Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas
Tem carateres mais baixos
Tem carateres superiores
Tem um dígito
Tem um caráter especial (correspondência regex [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Especifica o nome da conta de administrador.

restrição: Não é possível terminar em "".

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caráter

Comprimento máximo: 20 carateres		 cadeia (obrigatório)
licenseType O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. "Nenhum"
'Windows_Server'

ManagedClusterSKU

Nome Descrição Valor
name Nome de um SKU de cluster gerido. "Básico"
tier Camada de um SKU de cluster gerido. 'Gratuito'
"Pago"

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
CI/CD com o Jenkins no Azure Container Service (AKS)

Implementar no Azure		 Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação.
min.io Gateway do Azure

Implementar no Azure		 Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação

Implementar no Azure		 Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada.
Create um Cluster do AKS Privado

Implementar no Azure		 Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox.
Create um Cluster do AKS Privado com uma Zona DNS Pública

Implementar no Azure		 Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública.
Implementar um Cluster do Kubernetes gerido (AKS)

Implementar no Azure		 Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS.
Implementar um Cluster do Kubernetes gerido com o AAD (AKS)

Implementar no Azure		 Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente e Azure AD Integeration. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS.
Implementar um cluster do AKS para o Azure ML

Implementar no Azure		 Este modelo permite-lhe implementar um cluster do AKS compatível com o entreprise que pode ser anexado ao Azure ML
Azure Container Service (AKS)

Implementar no Azure		 Implementar um cluster gerido com o Azure Container Service (AKS)
Azure Container Service (AKS)

Implementar no Azure		 Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores linux do Azure
Azure Container Service (AKS) com Helm

Implementar no Azure		 Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm
Azure Kubernetes Service (AKS)

Implementar no Azure		 Implementa um cluster do Kubernetes gerido através do Azure Kubernetes Service (AKS)
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação

Implementar no Azure		 Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault

Definição de recurso terraform (fornecedor AzAPI)

O tipo de recurso managedClusters pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Valores de propriedade

managedClusters

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.ContainerService/managedClusters@2020-09-01"
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 1-63

Carateres válidos:
Alfanuméricos, carateres de sublinhado e hífenes.

Comece e termine com alfanumérico.
localização Localização do recurso cadeia (obrigatório)
parent_id Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. cadeia (obrigatório)
etiquetas Etiquetas de recursos Dicionário de nomes e valores de etiquetas.
sku O SKU do cluster gerido. ManagedClusterSKU
identidade A identidade do cluster gerido, se configurado. ManagedClusterIdentity
propriedades Propriedades de um cluster gerido. ManagedClusterProperties

ManagedClusterIdentity

Nome Descrição Valor
tipo O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente nos componentes principais e uma identidade atribuída pelo utilizador criada automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará o MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. "SystemAssigned"
"UserAssigned"
identity_ids A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída pelo utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Matriz de IDs de identidade do utilizador.

ManagedClusterIdentityUserAssignedIdentities

Nome Descrição Valor
{customized property} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Nome Descrição Valor
aadProfile Perfil da configuração do Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil do suplemento de cluster gerido. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriedades do conjunto de agentes. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Perfil de acesso para o servidor de API de cluster gerido. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a aplicar ao cluster-autoscaler quando ativado ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. string
dnsPrefix Prefixo DNS especificado ao criar o cluster gerido. string
enablePodSecurityPolicy (PRETERIR) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. bool
enableRBAC Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. bool
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Versão do Kubernetes especificada ao criar o cluster gerido. string
LinuxProfile Perfil para VMs do Linux no cluster do serviço de contentor. ContainerServiceLinuxProfile
networkProfile Perfil da configuração de rede. ContainerServiceNetworkProfile
nodeResourceGroup Nome do grupo de recursos que contém nós do conjunto de agentes. string
servicePrincipalProfile Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. ManagedClusterServicePrincipalProfile
windowsProfile Perfil para VMs do Windows no cluster do serviço de contentor. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nome Descrição Valor
adminGroupObjectIDs IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID O ID da aplicação do AAD do cliente. string
enableAzureRBAC Se pretende ativar o RBAC do Azure para autorização do Kubernetes. bool
gerido Se pretende ativar o AAD gerido. bool
serverAppID O ID da aplicação do AAD do servidor. string
serverAppSecret O segredo da aplicação do AAD do servidor. string
tenantID O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. string

ManagedClusterPropertiesAddonProfiles

Nome Descrição Valor
{customized property} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nome Descrição Valor
config Pares chave-valor para configurar um suplemento. ManagedClusterAddonProfileConfig
ativado Quer o suplemento esteja ativado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Nome Descrição Valor
{customized property} string

ManagedClusterAgentPoolProfile

Nome Descrição Valor
availabilityZones Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. cadeia[]
count Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. int
enableAutoScaling Se pretende ativar o dimensionador automático bool
enableNodePublicIP Ativar o IP público para nós bool
maxCount Número máximo de nós para dimensionamento automático int
maxPods Número máximo de pods que podem ser executados num nó. int
minCount Número mínimo de nós para dimensionamento automático int
mode AgentPoolMode representa o modo de um conjunto de agentes "Sistema"
"Utilizador"
name Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. cadeia (obrigatório)

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. cadeia[]
orchestratorVersion Versão do orquestrador especificada ao criar o cluster gerido. string
osDiskSizeGB Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. int

Restrições:
Valor mínimo = 0
Valor máximo = 1023
osDiskType Tipo de disco do SO a ser utilizado para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". A predefinição é "Gerida". Pode não ser alterado após a criação. "Efémero"
"Gerido"
osType OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. "Linux"
"Windows"
proximidadePlacementGroupID O ID do Grupo de Colocação por Proximidade. string
scaleSetEvictionPolicy ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão do conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. "Desalocar"
"Eliminar"
scaleSetPriority ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. "Regular"
"Spot"
spotMaxPrice SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Especifique um valor decimal como uma cadeia. int ou json decimal
etiquetas Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. objeto
tipo AgentPoolType representa tipos de um conjunto de agentes "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Definições para atualizar o agentpool AgentPoolUpgradeSettings
vmSize Tamanho das VMs do agente. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID O SubnetID da VNet especifica o identificador da sub-rede da VNet. string

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrição Valor
{customized property} string

AgentPoolUpgradeSettings

Nome Descrição Valor
maxSurge Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS string

ManagedClusterAPIServerAccessProfile

Nome Descrição Valor
authorizedIPRanges Intervalos de IP autorizados para o servidor de API do kubernetes. string[]
enablePrivateCluster Quer crie ou não o cluster como um cluster privado. bool

ManagedClusterPropertiesAutoScalerProfile

Nome Descrição Valor
balance-similar-node-groups string
expansor "menos desperdício"
"maioria dos pods"
"aleatório"
max-empty-bulk-delete string
max-graceful-termination-sec string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
reduzir verticalmente-delay-after-add string
reduzir verticalmente-delay-after-delete string
redução vertical-delay-after-failure string
reduzir verticalmente sem limites de tempo string
reduzir verticalmente-unready-time string
reduzir verticalmente o limiar de utilização string
intervalo de análise string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterPropertiesIdentityProfile

Nome Descrição Valor
{customized property} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nome Descrição Valor
clientId O ID de cliente da identidade atribuída pelo utilizador. string
objectId O ID de objeto da identidade atribuída pelo utilizador. string
resourceId O ID de recurso da identidade atribuída pelo utilizador. string

ContainerServiceLinuxProfile

Nome Descrição Valor
adminUsername O nome de utilizador do administrador a utilizar para VMs do Linux. cadeia (obrigatório)

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Nome Descrição Valor
publicKeys A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Nome Descrição Valor
keyData Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. cadeia (obrigatório)

ContainerServiceNetworkProfile

Nome Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O SKU do balanceador de carga para o cluster gerido. "básico"
"standard"
networkMode Modo de rede utilizado para criar a rede do Kubernetes. "bridge"
"transparente"
networkPlugin Plug-in de rede utilizado para criar a rede do Kubernetes. "azure"
"kubenet"
networkPolicy Política de rede utilizada para criar a rede do Kubernetes. "azure"
"calico"
outboundType O método de encaminhamento de saída (saída). "loadBalancer"
"userDefinedRouting"
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nome Descrição Valor
allocatedOutboundPorts Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference[]
idleTimeoutInMinutes Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída geridos pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída pretendidos para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nome Descrição Valor
ID O ID de recurso do Azure completamente qualificado. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrição Valor
count Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP públicos. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrição Valor
publicIPs Uma lista de recursos de IP públicos. ResourceReference[]

ManagedClusterServicePrincipalProfile

Nome Descrição Valor
clientId O ID do principal de serviço. cadeia (obrigatório)
segredo A palavra-passe secreta associada ao principal de serviço em texto simples. string

ManagedClusterWindowsProfile

Nome Descrição Valor
adminPassword Especifica a palavra-passe da conta de administrador.

Comprimento mínimo: 8 carateres

Comprimento máximo: 123 carateres

Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas
Tem carateres mais baixos
Tem carateres superiores
Tem um dígito
Tem um caráter especial (correspondência regex [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Especifica o nome da conta de administrador.

restrição: Não é possível terminar em "".

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caráter

Comprimento máximo: 20 carateres		 cadeia (obrigatório)
licenseType O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. "Nenhum"
"Windows_Server"

ManagedClusterSKU

Nome Descrição Valor
name Nome de um SKU de cluster gerido. "Básico"
tier Camada de um SKU de cluster gerido. "Gratuito"
"Pago"