Microsoft.ContainerService managedClusters 2020-11-01
- Mais recente
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 02-2023-04-02-preview
- 2023-04-01
- 03-03-02-preview de 2023
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 02-2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 02-2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Valores de propriedade
managedClusters
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
localização | Localização do recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU do cluster gerido. | ManagedClusterSKU |
identidade | A identidade do cluster gerido, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente nos componentes principais e uma identidade atribuída pelo utilizador criada automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará o MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. | "Nenhum" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída pelo utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil da configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. | string |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerido. | string |
enablePodSecurityPolicy | (PRETERIR) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerido. | string |
LinuxProfile | Perfil para VMs do Linux no cluster do serviço de contentor. | ContainerServiceLinuxProfile |
networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do conjunto de agentes. | string |
podIdentityProfile | Perfil da identidade do pod do cluster gerido. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster do serviço de contentor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID da aplicação do AAD do cliente. | string |
enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
gerido | Se pretende ativar o AAD gerido. | bool |
serverAppID | O ID da aplicação do AAD do servidor. | string |
serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
tenantID | O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|---|---|
{customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
ativado | Se o suplemento está ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. | string[] |
count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
enableNodePublicIP | Ativar o IP público para nós | bool |
kubeletConfig | O KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
linuxOSConfig | LinuxOSConfig especifica a configuração do SO dos nós do agente linux. | LinuxOSConfig |
maxCount | Número máximo de nós para dimensionamento automático | int |
maxPods | Número máximo de pods que podem ser executados num nó. | int |
minCount | Número mínimo de nós para dimensionamento automático | int |
mode | AgentPoolMode representa o modo de um conjunto de agentes | "Sistema" "Utilizador" |
name | Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Versão do orchestrator especificada ao criar o cluster gerido. | string |
osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto de mestres/agentes. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do SO a utilizar para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". Se não for especificado, a predefinição é "Efémero" quando a VM suporta o SO efémero e tem um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. | 'Efémero' "Gerido" |
osType | OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. | 'Linux' 'Windows' |
podSubnetID | O SubnetID do Pod especifica o identificador de sub-rede da VNet para pods. | string |
proximityPlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão para o conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. | "Desalocar" "Eliminar" |
scaleSetPriority | ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. | 'Regular' "Spot" |
spotMaxPrice | SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
etiquetas | Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
tipo | AgentPoolType representa tipos de um conjunto de agentes | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
vmSize | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' "Standard_DS14-4_v2" "Standard_DS14-8_v2" 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' "Standard_E32-16s_v3" "Standard_E32-8s_v3" 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' "Standard_E64-16s_v3" "Standard_E64-32s_v3" 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | O SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
cpuCfsQuota | Ative a imposição de quota do CFS da CPU para contentores que especifiquem limites de CPU. | bool |
cpuCfsQuotaPeriod | Define o valor do período de quota do CFS da CPU. | string |
cpuManagerPolicy | Política do Gestor de CPU a utilizar. | string |
failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
imageGcHighThreshold | A percentagem de utilização do disco após a qual a libertação da memória da imagem é sempre executada. | int |
imageGcLowThreshold | A percentagem de utilização do disco antes da qual a libertação da memória da imagem nunca é executada. | int |
topologyManagerPolicy | Política do Gestor de Topologia a utilizar. | string |
LinuxOSConfig
Nome | Descrição | Valor |
---|---|---|
swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um ficheiro de troca será criado em cada nó. | int |
sysctls | Definições de Sysctl para nós de agente do Linux. | SysctlConfig |
transparentHugePageDefrag | Configuração de desfragamento de Páginas Enormes Transparente. | string |
transparentHugePageEnabled | Configuração ativada por Página Enorme Transparente. | string |
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Definição de sysctl fs.aio-max-nr. | int |
fsFileMax | Definição de Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Definição de sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Definição de Sysctl fs.nr_open. | int |
kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Definição de Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Definição de Sysctl net.core.optmem_max. | int |
netCoreRmemMax | Definição de Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpRmem | Definição de Sysctl net.ipv4.tcp_rmem. | int |
netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netIpv4TcpWmem | Definição de Sysctl net.ipv4.tcp_wmem. | int |
netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
vmSwappiness | Sysctl setting vm.swapiness. | int |
vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS | string |
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Intervalos de IP autorizados para o servidor de API do kubernetes. | string[] |
enablePrivateCluster | Quer crie ou não o cluster como um cluster privado. | bool |
privateDNSZone | Modo de zona dns privado para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | string | |
expansor | "menos desperdício" "mais pods" "aleatório" |
|
max-empty-bulk-delete | string | |
max-graceful-termination-sec | string | |
max-total-unready-percentage | string | |
new-pod-scale-up-delay | string | |
ok-total-unready-count | string | |
reduzir verticalmente-delay-after-add | string | |
reduzir verticalmente-delay-after-delete | string | |
redução vertical-delay-after-failure | string | |
reduzir verticalmente sem limites de tempo | string | |
reduzir verticalmente-unready-time | string | |
reduzir verticalmente o limiar de utilização | string | |
intervalo de análise | string | |
skip-nodes-with-local-storage | string | |
skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | canal de atualização para atualização automática. | "nenhum" 'patch' "rápido" "estável" |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|---|---|
{customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Nome | Descrição | Valor |
---|---|---|
clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
Nome | Descrição | Valor |
---|---|---|
adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O SKU do balanceador de carga para o cluster gerido. | "básico" "standard" |
networkMode | Modo de rede utilizado para criar a rede do Kubernetes. | 'bridge' "transparente" |
networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" |
networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" 'calico' |
outboundType | O método de encaminhamento de saída (saída). | "loadBalancer" "userDefinedRouting" |
podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
count | Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
ativado | Se o suplemento de identidade do pod está ativado. | bool |
userAssignedIdentities | Definições de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Definições de exceção de identidade de pod atribuída pelo utilizador. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrição | Valor |
---|---|---|
identidade | Informações sobre a identidade atribuída pelo utilizador. | UserAssignedIdentity (necessário) |
name | Nome da identidade do pod. | cadeia (obrigatório) |
espaço de nomes | Espaço de nomes da identidade do pod. | cadeia (obrigatório) |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
name | Nome da exceção de identidade do pod. | cadeia (obrigatório) |
espaço de nomes | Espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
podLabels | Etiquetas de pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | O ID do principal de serviço. | cadeia (obrigatório) |
segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica o nome da conta de administrador. restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
licenseType | O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. | "Nenhum" 'Windows_Server' |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
name | Nome de um SKU de cluster gerido. | "Básico" |
tier | Camada de um SKU de cluster gerido. | 'Gratuito' "Pago" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS. |
Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente e Azure AD Integeration. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS. |
Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com o entreprise que pode ser anexado ao Azure ML |
Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores linux do Azure |
Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através do Azure Kubernetes Service (AKS) |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso do modelo arm
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Valores de propriedade
managedClusters
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters" |
apiVersion | A versão da API de recursos | '2020-11-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
localização | Localização do recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU do cluster gerido. | ManagedClusterSKU |
identidade | A identidade do cluster gerido, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente nos componentes principais e uma identidade atribuída pelo utilizador criada automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará o MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. | "Nenhum" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída pelo utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil da configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. | string |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerido. | string |
enablePodSecurityPolicy | (PRETERIR) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerido. | string |
LinuxProfile | Perfil para VMs do Linux no cluster do serviço de contentor. | ContainerServiceLinuxProfile |
networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do conjunto de agentes. | string |
podIdentityProfile | Perfil da identidade do pod do cluster gerido. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster do serviço de contentor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID da aplicação do AAD do cliente. | string |
enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
gerido | Se pretende ativar o AAD gerido. | bool |
serverAppID | O ID da aplicação do AAD do servidor. | string |
serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
tenantID | O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|---|---|
{customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
ativado | Se o suplemento está ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. | cadeia[] |
count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
enableNodePublicIP | Ativar o IP público para nós | bool |
kubeletConfig | O KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
linuxOSConfig | LinuxOSConfig especifica a configuração do SO dos nós do agente linux. | LinuxOSConfig |
maxCount | Número máximo de nós para dimensionamento automático | int |
maxPods | Número máximo de pods que podem ser executados num nó. | int |
minCount | Número mínimo de nós para dimensionamento automático | int |
mode | AgentPoolMode representa o modo de um conjunto de agentes | "Sistema" "Utilizador" |
name | Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
orchestratorVersion | Versão do orquestrador especificada ao criar o cluster gerido. | string |
osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do SO a ser utilizado para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". Se não for especificado, a predefinição é "Efémero" quando a VM suporta o SO efémero e tem um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. | "Efémero" "Gerido" |
osType | OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. | 'Linux' 'Windows' |
podSubnetID | O Pod SubnetID especifica o identificador de sub-rede da VNet para pods. | string |
proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão do conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. | "Desalocar" "Eliminar" |
scaleSetPriority | ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. | "Regular" 'Spot' |
spotMaxPrice | SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
etiquetas | Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
tipo | AgentPoolType representa tipos de um conjunto de agentes | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' "Standard_DS13-2_v2" "Standard_DS13-4_v2" 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' "Standard_DS14-4_v2" "Standard_DS14-8_v2" 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | O SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
cpuCfsQuota | Ative a imposição de quota do CFS da CPU para contentores que especifiquem limites de CPU. | bool |
cpuCfsQuotaPeriod | Define o valor do período de quota do CFS da CPU. | string |
cpuManagerPolicy | Política do Gestor de CPU a utilizar. | string |
failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
imageGcHighThreshold | A percentagem de utilização do disco após a qual a recolha de memória de imagens é sempre executada. | int |
imageGcLowThreshold | A percentagem de utilização do disco antes da qual a recolha de memória de imagens nunca é executada. | int |
topologyManagerPolicy | Política do Gestor de Topologia a utilizar. | string |
LinuxOSConfig
Nome | Descrição | Valor |
---|---|---|
swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um ficheiro de troca será criado em cada nó. | int |
sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
transparentHugePageDefrag | Configuração de desfrag da Página Enorme Transparente. | string |
transparentHugePageEnabled | Configuração ativada por Página Enorme Transparente. | string |
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
fsFileMax | Definição Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
fsNrAbrir | Definição Sysctl fs.nr_open. | int |
kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpRmem | Definição Sysctl net.ipv4.tcp_rmem. | int |
netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netIpv4TcpWmem | Definição Sysctl net.ipv4.tcp_wmem. | int |
netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
vmSwappiness | Definição do Sysctl vm.swapiness. | int |
vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS | string |
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Intervalos de IP autorizados para o servidor da API kubernetes. | cadeia[] |
enablePrivateCluster | Quer crie ou não o cluster como um cluster privado. | bool |
privateDNSZone | Modo de zona dns privado para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | string | |
expansor | "menos desperdício" 'most-pods' "aleatório" |
|
max-empty-bulk-delete | string | |
max-gracioso-terminação-seg | string | |
percentagem máxima-total-unready-percentagem | string | |
new-pod-scale-up-delay | string | |
ok-total-unready-count | string | |
redução vertical-delay-after-add | string | |
redução horizontal-delay-after-delete | string | |
redução horizontal-atraso-pós-falha | string | |
tempo reduzido horizontalmente sem limites | string | |
redução horizontal-unready-time | string | |
redução vertical-utilização-limiar | string | |
scan-interval | string | |
skip-nodes-with-local-storage | string | |
skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | canal de atualização para atualização automática. | "nenhum" 'patch' "rápido" "estável" |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|---|---|
{customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Nome | Descrição | Valor |
---|---|---|
clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
Nome | Descrição | Valor |
---|---|---|
adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O SKU do balanceador de carga para o cluster gerido. | "básico" "standard" |
networkMode | Modo de rede utilizado para criar a rede do Kubernetes. | 'bridge' "transparente" |
networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" |
networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" 'calico' |
outboundType | O método de encaminhamento de saída (saída). | "loadBalancer" "userDefinedRouting" |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
count | Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
ativado | Se o suplemento de identidade do pod está ativado. | bool |
userAssignedIdentities | Definições de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Definições de exceção de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrição | Valor |
---|---|---|
identidade | Informações da identidade atribuída pelo utilizador. | UserAssignedIdentity (obrigatório) |
name | Nome da identidade do pod. | cadeia (obrigatório) |
espaço de nomes | Espaço de nomes da identidade do pod. | cadeia (obrigatório) |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
name | Nome da exceção de identidade do pod. | cadeia (obrigatório) |
espaço de nomes | Espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
podLabels | Etiquetas de pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | O ID do principal de serviço. | cadeia (obrigatório) |
segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica o nome da conta de administrador. restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
licenseType | O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. | "Nenhum" 'Windows_Server' |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
name | Nome de um SKU de cluster gerido. | "Básico" |
tier | Camada de um SKU de cluster gerido. | 'Gratuito' "Pago" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Valores de propriedade
managedClusters
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2020-11-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
localização | Localização do recurso | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. |
sku | O SKU do cluster gerido. | ManagedClusterSKU |
identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente em componentes principais e uma identidade atribuída por um utilizador criado automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. | "SystemAssigned" "UserAssigned" |
identity_ids | A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída por um utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | Perfil da configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de encriptação de disco a utilizar para ativar a encriptação inativa. | string |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerido. | string |
enablePodSecurityPolicy | (PRETERIÇÃO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerido. | string |
linuxProfile | Perfil para VMs do Linux no cluster do serviço de contentor. | ContainerServiceLinuxProfile |
networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do conjunto de agentes. | string |
podIdentityProfile | Perfil da identidade do pod de cluster gerido. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster do serviço de contentor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
clientAppID | O ID da aplicação do AAD do cliente. | string |
enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
gerido | Se pretende ativar o AAD gerido. | bool |
serverAppID | O ID da aplicação do AAD do servidor. | string |
serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|---|---|
{customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. | cadeia[] |
count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
enableNodePublicIP | Ativar o IP público para nós | bool |
kubeletConfig | O KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
linuxOSConfig | LinuxOSConfig especifica a configuração do SO dos nós do agente linux. | LinuxOSConfig |
maxCount | Número máximo de nós para dimensionamento automático | int |
maxPods | Número máximo de pods que podem ser executados num nó. | int |
minCount | Número mínimo de nós para dimensionamento automático | int |
mode | AgentPoolMode representa o modo de um conjunto de agentes | "Sistema" "Utilizador" |
name | Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
orchestratorVersion | Versão do orquestrador especificada ao criar o cluster gerido. | string |
osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do SO a ser utilizado para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". Se não for especificado, a predefinição é "Efémero" quando a VM suporta o SO efémero e tem um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. | "Efémero" "Gerido" |
osType | OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. | "Linux" "Windows" |
podSubnetID | O Pod SubnetID especifica o identificador de sub-rede da VNet para pods. | string |
proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão do conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. | "Desalocar" "Eliminar" |
scaleSetPriority | ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. | "Regular" "Spot" |
spotMaxPrice | SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Especifique um valor decimal como uma cadeia. | int ou json decimal |
etiquetas | Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
tipo | AgentPoolType representa tipos de um conjunto de agentes | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | Tamanho das VMs do agente. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | O SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
cpuCfsQuota | Ative a imposição de quota do CFS da CPU para contentores que especifiquem limites de CPU. | bool |
cpuCfsQuotaPeriod | Define o valor do período de quota do CFS da CPU. | string |
cpuManagerPolicy | Política do Gestor de CPU a utilizar. | string |
failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
imageGcHighThreshold | A percentagem de utilização do disco após a qual a libertação da memória da imagem é sempre executada. | int |
imageGcLowThreshold | A percentagem de utilização do disco antes da qual a libertação da memória da imagem nunca é executada. | int |
topologyManagerPolicy | Política do Gestor de Topologia a utilizar. | string |
LinuxOSConfig
Nome | Descrição | Valor |
---|---|---|
swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um ficheiro de troca será criado em cada nó. | int |
sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
transparentHugePageDefrag | Configuração de desfrag da Página Enorme Transparente. | string |
transparentHugePageEnabled | Configuração ativada por Página Enorme Transparente. | string |
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
fsFileMax | Definição Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
fsNrAbrir | Definição Sysctl fs.nr_open. | int |
kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpRmem | Definição Sysctl net.ipv4.tcp_rmem. | int |
netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
netIpv4TcpWmem | Definição Sysctl net.ipv4.tcp_wmem. | int |
netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
vmSwappiness | Definição do Sysctl vm.swapiness. | int |
vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS | string |
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Intervalos de IP autorizados para o servidor de API do kubernetes. | string[] |
enablePrivateCluster | Quer crie ou não o cluster como um cluster privado. | bool |
privateDNSZone | Modo de zona dns privado para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | string | |
expansor | "menos desperdício" "maioria dos pods" "aleatório" |
|
max-empty-bulk-delete | string | |
max-graceful-termination-sec | string | |
max-total-unready-percentage | string | |
new-pod-scale-up-delay | string | |
ok-total-unready-count | string | |
reduzir verticalmente-delay-after-add | string | |
reduzir verticalmente-delay-after-delete | string | |
redução vertical-delay-after-failure | string | |
reduzir verticalmente sem limites de tempo | string | |
reduzir verticalmente-unready-time | string | |
reduzir verticalmente o limiar de utilização | string | |
intervalo de análise | string | |
skip-nodes-with-local-storage | string | |
skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | canal de atualização para atualização automática. | "nenhum" "patch" "rápido" "estável" |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|---|---|
{customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Nome | Descrição | Valor |
---|---|---|
clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
Nome | Descrição | Valor |
---|---|---|
adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O SKU do balanceador de carga para o cluster gerido. | "básico" "standard" |
networkMode | Modo de rede utilizado para criar a rede do Kubernetes. | "bridge" "transparente" |
networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" |
networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" "calico" |
outboundType | O método de encaminhamento de saída (saída). | "loadBalancer" "userDefinedRouting" |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
count | Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
ativado | Se o suplemento de identidade do pod está ativado. | bool |
userAssignedIdentities | Definições de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Definições de exceção de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrição | Valor |
---|---|---|
identidade | Informações da identidade atribuída pelo utilizador. | UserAssignedIdentity (obrigatório) |
name | Nome da identidade do pod. | cadeia (obrigatório) |
espaço de nomes | Espaço de nomes da identidade do pod. | cadeia (obrigatório) |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
name | Nome da exceção de identidade do pod. | cadeia (obrigatório) |
espaço de nomes | Espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
podLabels | Etiquetas de pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | O ID do principal de serviço. | cadeia (obrigatório) |
segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Especifica o nome da conta de administrador. restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
licenseType | O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. | "Nenhum" "Windows_Server" |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
name | Nome de um SKU de cluster gerido. | "Básico" |
tier | Camada de um SKU de cluster gerido. | "Gratuito" "Pago" |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários