Microsoft.ContainerService managedClusters 2020-11-01

Artigo
08/16/2024

Definição de recursos do bíceps

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          topologyManagerPolicy: 'string'
        }
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpRmem: int
            netIpv4TcpTwReuse: bool
            netIpv4TcpWmem: int
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Valores de propriedade

managedClusters

Designação	Descrição	Valor
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos.
Localização	Localização do recurso	string (obrigatório)
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
SKU	A SKU do cluster gerenciado.	ManagedClusterSKU
identidade	A identidade do cluster gerenciado, se configurado.	ManagedClusterIdentity
propriedades	Propriedades de um cluster gerenciado.	ManagedClusterProperties

ManagedClusterIdentity

Designação	Descrição	Valor
tipo	O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação	Descrição	Valor
{propriedade personalizada}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação	Descrição	Valor
aadProfile	Perfil de configuração do Azure Ative Directory.	ManagedClusterAADProfile
addonPerfis	Perfil do complemento de cluster gerenciado.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Propriedades do pool de agentes.	ManagedClusterAgentPoolProfile []
apiServerAccessProfile	Perfil de acesso para o servidor de API de cluster gerenciado.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parâmetros a serem aplicados ao autoscaler de cluster quando ativado	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Perfil de configuração de atualização automática.	ManagedClusterAutoUpgradeProfile
diskEncryptionSetID	ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso.	string
dnsPrefix	Prefixo DNS especificado ao criar o cluster gerenciado.	string
enablePodSecurityPolicy	(DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy.	Bool
habilitarRBAC	Se o Kubernetes deve ser ativado Role-Based Controle de Acesso.	Bool
identityProfile	Identidades associadas ao cluster.	ManagedClusterPropertiesIdentityProfile
kubernetesVersão	Versão do Kubernetes especificada ao criar o cluster gerenciado.	string
linuxPerfil	Perfil para VMs Linux no cluster de serviço de contêiner.	ContainerServiceLinuxProfile
networkProfile	Perfil de configuração de rede.	ContainerServiceNetworkProfile
nodeResourceGroup	Nome do grupo de recursos que contém nós do pool de agentes.	string
podIdentityProfile	Perfil da identidade do pod de cluster gerenciado.	ManagedClusterPodIdentityProfile
servicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Perfil para VMs do Windows no cluster de serviço de contêiner.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação	Descrição	Valor
adminGroupObjectIDs	IDs de objeto de grupo do AAD que terão a função de administrador do cluster.	string[]
clientAppID	O ID do aplicativo AAD do cliente.	string
enableAzureRBAC	Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada.	Bool
gerido	Se o AAD gerenciado deve ser habilitado.	Bool
serverAppID	O ID do aplicativo AAD do servidor.	string
serverAppSecret	O segredo do aplicativo AAD do servidor.	string
ID do locatário	O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.	string

ManagedClusterPropertiesAddonProfiles

Designação	Descrição	Valor
{propriedade personalizada}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação	Descrição	Valor
Configuração	Pares chave-valor para configurar um complemento.	ManagedClusterAddonProfileConfig
ativado	Se o complemento está habilitado ou não.	bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterAgentPoolProfile

Designação	Descrição	Valor
disponibilidadeZonas	Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType.	string[]
contagem	Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1.	Int
habilitarAutoScaling	Se o dimensionador automático deve ser ativado	Bool
enableNodePublicIP	Habilitar IP público para nós	Bool
kubeletConfig	KubeletConfig especifica a configuração do kubelet nos nós do agente.	KubeletConfig
linuxOSConfig	LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux.	LinuxOSConfig
maxContagem	Número máximo de nós para dimensionamento automático	Int
maxPods	Número máximo de pods que podem ser executados em um nó.	Int
minContagem	Número mínimo de nós para dimensionamento automático	Int
modo	AgentPoolMode representa o modo de um pool de agentes	'Sistema' 'Utilizador'
Designação	Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos.	string (obrigatório) Restrições: Padrão = `^[a-z][a-z0-9]{0,11}$`
nodeLabels [en]	Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule.	string[]
orchestratorVersão	Versão do orchestrator especificada ao criar o cluster gerenciado.	string
osDiskSizeGB	Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado.	Int Restrições: Valor mínimo = 0 Valor máximo = 1023
osDiskType	Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação.	'Efêmero' 'Gerido'
osType	OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux.	'Linux' 'Janelas'
podSubnetID	Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods.	string
proximidadePlacementGroupID	A ID do Grupo de Posicionamento de Proximidade.	string
scaleSetEvictionPolicy	ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir.	'Deslocalizar' 'Eliminar'
scaleSetPriority	ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular.	'Regular' 'Mancha'
spotMaxPreço	SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Para especificar um valor decimal, use a função json().	int ou json decimal
Etiquetas	Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes.	objeto
tipo	AgentPoolType representa tipos de um pool de agentes	'AvailabilitySet' 'VirtualMachineScaleSets'
upgradeSettings	Configurações para atualizar o agentpool	AgentPoolUpgradeSettings
vmTamanho	Tamanho das VMs do agente.	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' «Standard_GS4-4» «Standard_GS4-8» 'Standard_GS5' «Standard_GS5-16» «Standard_GS5-8» 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6'
vnetSubnetID	VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods	string

KubeletConfig

Designação	Descrição	Valor
permitidoUnsafeSysctls	Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em `*`).	string[]
cpuCfsQuota	Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU.	Bool
cpuCfsQuotaPeriod	Define o valor do período de cota CFS da CPU.	string
cpuManagerPolicy	Política do CPU Manager a ser usada.	string
failSwapOn	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.	Bool
imagemGcHighThreshold	A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada.	Int
imagemGcLowThreshold	A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada.	Int
topologyManagerPolicy	Política do Gerenciador de Topologias a ser usada.	string

LinuxOSConfig

Designação	Descrição	Valor
swapFileSizeMB	SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó.	Int
Sysctls	Configurações de sysctl para nós de agente Linux.	SysctlConfig
transparenteHugePageDefrag	Configuração transparente de desfragmentação de página enorme.	string
transparentHugePageEnabled	Configuração habilitada para Transparent Huge Page.	string

SysctlConfig

Designação	Descrição	Valor
fsAioMaxNr	Configuração do Sysctl fs.aio-max-nr.	Int
fsFileMax	Configuração do Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Configuração do Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Configuração do Sysctl fs.nr_open.	Int
kernelThreadsMax	Configuração do Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Configuração do Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Configuração do Sysctl net.core.optmem_max.	Int
netCoreRmemMax	Configuração do Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Configuração de sysctl net.core.somaxconn.	Int
netCoreWmemMax	Configuração do Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Configuração do Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Configuração do Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Configuração do Sysctl net.ipv4.tcp_keepalive_intvl.	Int
netIpv4TcpKeepaliveProbes	Configuração do Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Configuração do Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Configuração do Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Configuração do Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpRmem	Configuração do Sysctl net.ipv4.tcp_rmem.	Int
netIpv4TcpTwReuse	Configuração do Sysctl net.ipv4.tcp_tw_reuse.	Bool
netIpv4TcpWmem	Configuração do Sysctl net.ipv4.tcp_wmem.	Int
netNetfilterNfConntrackBuckets	Configuração do Sysctl net.netfilter.nf_conntrack_buckets.	Int
netNetfilterNfConntrackMax	Configuração do Sysctl net.netfilter.nf_conntrack_max.	Int
vmMaxMapCount	Configuração do Sysctl vm.max_map_count.	Int
vmSwappiness	Configuração do Sysctl vm.swappiness.	Int
vmVfsCachePressure	Configuração do Sysctl vm.vfs_cache_pressure.	Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

AgentPoolUpgradeSettings

Designação	Descrição	Valor
MaxSurge	Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão	string

ManagedClusterAPIServerAccessProfile

Designação	Descrição	Valor
IPRanges autorizados	Intervalos de IP autorizados para o servidor de API kubernetes.	string[]
enablePrivateCluster	Se o cluster deve ser criado como um cluster privado ou não.	Bool
DNSZone privado	Modo de zona dns privada para cluster privado.	string

ManagedClusterPropertiesAutoScalerProfile

Designação	Descrição	Valor
balance-similar-node-groups		string
Expansor		«Menos resíduos» 'A maioria dos pods' 'aleatório'
max-vazio-volume-excluir		string
max-gracioso-terminação-sec		string
Percentagem máxima de total não pronto		string
novo-pod-scale-up-delay		string
ok-total-despreparado-contagem		string
Redução de escala-atraso-após-adição		string
Redução de escala-atraso-após-exclusão		string
Redução de escala-atraso-após-falha		string
redução de escala e tempo desnecessário		string
Redução de escala-tempo de despronto		string
limite de redução de utilização		string
intervalo-varredura		string
skip-nodes-with-local-storage		string
skip-nodes-with-system-pods		string

ManagedClusterAutoUpgradeProfile

Designação	Descrição	Valor
upgradeChannel	Canal de atualização para atualização automática.	'nenhuma' 'Remendo' 'Rápido' 'Estável'

ManagedClusterPropertiesIdentityProfile

Designação	Descrição	Valor
{propriedade personalizada}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação	Descrição	Valor
ID do cliente	A ID do cliente da identidade atribuída ao usuário.	string
objectId	O id do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ContainerServiceLinuxProfile

Designação	Descrição	Valor
adminNome de utilizador	O nome de usuário do administrador a ser usado para VMs Linux.	string (obrigatório) Restrições: Padrão = `^[A-Za-z][-A-Za-z0-9_]*$`
SSH	Configuração SSH para VMs baseadas em Linux em execução no Azure.	ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação	Descrição	Valor
chaves públicas	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada.	ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação	Descrição	Valor
dados-chave	Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos.	string (obrigatório)

ContainerServiceNetworkProfile

Designação	Descrição	Valor
dnsServiceIP	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr.	string Restrições: Padrão = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Perfil do balanceador de carga do cluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	O sku do balanceador de carga para o cluster gerenciado.	'básico' 'Padrão'
networkMode	Modo de rede usado para construir a rede Kubernetes.	'Ponte' 'transparente'
networkPlugin	Plug-in de rede usado para construir a rede Kubernetes.	'Azure' 'Kubenet'
networkPolicy	Política de rede usada para construir a rede Kubernetes.	'Azure' 'Calico'
outboundType	O método de roteamento de saída (saída).	'Balanceador de carga' 'userDefinedRouting'
podCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviçoCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Designação	Descrição	Valor
allocatedOutboundPorts	Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.	Int Restrições: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Os recursos IP de saída efetivos do balanceador de carga do cluster.	ResourceReference []
idleTimeoutInMinutes	Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.	Int Restrições: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída	Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída	Recursos IP de saída desejados para o balanceador de carga do cluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação	Descrição	Valor
ID	A ID de recurso do Azure totalmente qualificada.	string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação	Descrição	Valor
contagem	Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.	Int Restrições: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação	Descrição	Valor
publicIPPrefixes	Uma lista de recursos de prefixo IP público.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação	Descrição	Valor
IPs públicos	Uma lista de recursos públicos de IP.	ResourceReference []

ManagedClusterPodIdentityProfile

Designação	Descrição	Valor
ativado	Se o complemento de identidade do pod está habilitado.	Bool
userAssignedIdentities	Configurações de identidade do pod atribuídas pelo usuário.	ManagedClusterPodIdentity []
userAssignedIdentityExceptions	Configurações de exceção de identidade do pod atribuídas pelo usuário.	ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação	Descrição	Valor
identidade	Informações da identidade atribuída ao usuário.	UserAssignedIdentity (obrigatório)
Designação	Nome da identidade do pod.	string (obrigatório)
espaço de nomes	Namespace da identidade do pod.	string (obrigatório)

UserAssignedIdentity

Designação	Descrição	Valor
ID do cliente	A ID do cliente da identidade atribuída ao usuário.	string
objectId	O id do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ManagedClusterPodIdentityException

Designação	Descrição	Valor
Designação	Nome da exceção de identidade do pod.	string (obrigatório)
espaço de nomes	Namespace da exceção de identidade do pod.	string (obrigatório)
podLabels	Rótulos de pod para combinar.	ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterServicePrincipalProfile

Designação	Descrição	Valor
ID do cliente	A ID da entidade de serviço.	string (obrigatório)
segredo	A senha secreta associada à entidade de serviço em texto sem formatação.	string

ManagedClusterWindowsProfile

Designação	Descrição	Valor
adminPalavra-passe	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminNome de utilizador	Especifica o nome da conta de administrador. restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres	string (obrigatório)
Tipo de licença	O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows.	'Nenhuma' 'Windows_Server'

ManagedClusterSKU

Designação	Descrição	Valor
Designação	Nome de uma SKU de cluster gerenciado.	'Básico'
nível	Camada de uma SKU de cluster gerenciado.	'Grátis' 'Pago'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)	Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
min.io Azure Gateway	Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
Cluster AKS com um gateway NAT e um gateway de aplicativo	Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Criar um cluster AKS privado	Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública	Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar um cluster Kubernetes gerenciado (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML	Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
o Serviço de Contêiner do Azure (AKS) com o Helm	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)	Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
cluster AKS com o Application Gateway Ingress Controller	Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault

Definição de recurso de modelo ARM

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "topologyManagerPolicy": "string"
        },
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpRmem": "int",
            "netIpv4TcpTwReuse": "bool",
            "netIpv4TcpWmem": "int",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Valores de propriedade

managedClusters

Designação	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.ContainerService/managedClusters'
apiVersion	A versão da api de recursos	'2020-11-01'
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos.
Localização	Localização do recurso	string (obrigatório)
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
SKU	A SKU do cluster gerenciado.	ManagedClusterSKU
identidade	A identidade do cluster gerenciado, se configurado.	ManagedClusterIdentity
propriedades	Propriedades de um cluster gerenciado.	ManagedClusterProperties

ManagedClusterIdentity

Designação	Descrição	Valor
tipo	O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação	Descrição	Valor
{propriedade personalizada}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação	Descrição	Valor
aadProfile	Perfil de configuração do Azure Ative Directory.	ManagedClusterAADProfile
addonPerfis	Perfil do complemento de cluster gerenciado.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Propriedades do pool de agentes.	ManagedClusterAgentPoolProfile []
apiServerAccessProfile	Perfil de acesso para o servidor de API de cluster gerenciado.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parâmetros a serem aplicados ao autoscaler de cluster quando ativado	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Perfil de configuração de atualização automática.	ManagedClusterAutoUpgradeProfile
diskEncryptionSetID	ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso.	string
dnsPrefix	Prefixo DNS especificado ao criar o cluster gerenciado.	string
enablePodSecurityPolicy	(DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy.	Bool
habilitarRBAC	Se o Kubernetes deve ser ativado Role-Based Controle de Acesso.	Bool
identityProfile	Identidades associadas ao cluster.	ManagedClusterPropertiesIdentityProfile
kubernetesVersão	Versão do Kubernetes especificada ao criar o cluster gerenciado.	string
linuxPerfil	Perfil para VMs Linux no cluster de serviço de contêiner.	ContainerServiceLinuxProfile
networkProfile	Perfil de configuração de rede.	ContainerServiceNetworkProfile
nodeResourceGroup	Nome do grupo de recursos que contém nós do pool de agentes.	string
podIdentityProfile	Perfil da identidade do pod de cluster gerenciado.	ManagedClusterPodIdentityProfile
servicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Perfil para VMs do Windows no cluster de serviço de contêiner.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação	Descrição	Valor
adminGroupObjectIDs	IDs de objeto de grupo do AAD que terão a função de administrador do cluster.	string[]
clientAppID	O ID do aplicativo AAD do cliente.	string
enableAzureRBAC	Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada.	Bool
gerido	Se o AAD gerenciado deve ser habilitado.	Bool
serverAppID	O ID do aplicativo AAD do servidor.	string
serverAppSecret	O segredo do aplicativo AAD do servidor.	string
ID do locatário	O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.	string

ManagedClusterPropertiesAddonProfiles

Designação	Descrição	Valor
{propriedade personalizada}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação	Descrição	Valor
Configuração	Pares chave-valor para configurar um complemento.	ManagedClusterAddonProfileConfig
ativado	Se o complemento está habilitado ou não.	bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterAgentPoolProfile

Designação	Descrição	Valor
disponibilidadeZonas	Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType.	string[]
contagem	Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1.	Int
habilitarAutoScaling	Se o dimensionador automático deve ser ativado	Bool
enableNodePublicIP	Habilitar IP público para nós	Bool
kubeletConfig	KubeletConfig especifica a configuração do kubelet nos nós do agente.	KubeletConfig
linuxOSConfig	LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux.	LinuxOSConfig
maxContagem	Número máximo de nós para dimensionamento automático	Int
maxPods	Número máximo de pods que podem ser executados em um nó.	Int
minContagem	Número mínimo de nós para dimensionamento automático	Int
modo	AgentPoolMode representa o modo de um pool de agentes	'Sistema' 'Utilizador'
Designação	Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos.	string (obrigatório) Restrições: Padrão = `^[a-z][a-z0-9]{0,11}$`
nodeLabels [en]	Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule.	string[]
orchestratorVersão	Versão do orchestrator especificada ao criar o cluster gerenciado.	string
osDiskSizeGB	Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado.	Int Restrições: Valor mínimo = 0 Valor máximo = 1023
osDiskType	Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação.	'Efêmero' 'Gerido'
osType	OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux.	'Linux' 'Janelas'
podSubnetID	Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods.	string
proximidadePlacementGroupID	A ID do Grupo de Posicionamento de Proximidade.	string
scaleSetEvictionPolicy	ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir.	'Deslocalizar' 'Eliminar'
scaleSetPriority	ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular.	'Regular' 'Mancha'
spotMaxPreço	SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Para especificar um valor decimal, use a função json().	int ou json decimal
Etiquetas	Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes.	objeto
tipo	AgentPoolType representa tipos de um pool de agentes	'AvailabilitySet' 'VirtualMachineScaleSets'
upgradeSettings	Configurações para atualizar o agentpool	AgentPoolUpgradeSettings
vmTamanho	Tamanho das VMs do agente.	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' «Standard_GS4-4» «Standard_GS4-8» 'Standard_GS5' «Standard_GS5-16» «Standard_GS5-8» 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6'
vnetSubnetID	VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods	string

KubeletConfig

Designação	Descrição	Valor
permitidoUnsafeSysctls	Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em `*`).	string[]
cpuCfsQuota	Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU.	Bool
cpuCfsQuotaPeriod	Define o valor do período de cota CFS da CPU.	string
cpuManagerPolicy	Política do CPU Manager a ser usada.	string
failSwapOn	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.	Bool
imagemGcHighThreshold	A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada.	Int
imagemGcLowThreshold	A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada.	Int
topologyManagerPolicy	Política do Gerenciador de Topologias a ser usada.	string

LinuxOSConfig

Designação	Descrição	Valor
swapFileSizeMB	SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó.	Int
Sysctls	Configurações de sysctl para nós de agente Linux.	SysctlConfig
transparenteHugePageDefrag	Configuração transparente de desfragmentação de página enorme.	string
transparentHugePageEnabled	Configuração habilitada para Transparent Huge Page.	string

SysctlConfig

Designação	Descrição	Valor
fsAioMaxNr	Configuração do Sysctl fs.aio-max-nr.	Int
fsFileMax	Configuração do Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Configuração do Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Configuração do Sysctl fs.nr_open.	Int
kernelThreadsMax	Configuração do Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Configuração do Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Configuração do Sysctl net.core.optmem_max.	Int
netCoreRmemMax	Configuração do Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Configuração de sysctl net.core.somaxconn.	Int
netCoreWmemMax	Configuração do Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Configuração do Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Configuração do Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Configuração do Sysctl net.ipv4.tcp_keepalive_intvl.	Int
netIpv4TcpKeepaliveProbes	Configuração do Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Configuração do Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Configuração do Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Configuração do Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpRmem	Configuração do Sysctl net.ipv4.tcp_rmem.	Int
netIpv4TcpTwReuse	Configuração do Sysctl net.ipv4.tcp_tw_reuse.	Bool
netIpv4TcpWmem	Configuração do Sysctl net.ipv4.tcp_wmem.	Int
netNetfilterNfConntrackBuckets	Configuração do Sysctl net.netfilter.nf_conntrack_buckets.	Int
netNetfilterNfConntrackMax	Configuração do Sysctl net.netfilter.nf_conntrack_max.	Int
vmMaxMapCount	Configuração do Sysctl vm.max_map_count.	Int
vmSwappiness	Configuração do Sysctl vm.swappiness.	Int
vmVfsCachePressure	Configuração do Sysctl vm.vfs_cache_pressure.	Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

AgentPoolUpgradeSettings

Designação	Descrição	Valor
MaxSurge	Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão	string

ManagedClusterAPIServerAccessProfile

Designação	Descrição	Valor
IPRanges autorizados	Intervalos de IP autorizados para o servidor de API kubernetes.	string[]
enablePrivateCluster	Se o cluster deve ser criado como um cluster privado ou não.	Bool
DNSZone privado	Modo de zona dns privada para cluster privado.	string

ManagedClusterPropertiesAutoScalerProfile

Designação	Descrição	Valor
balance-similar-node-groups		string
Expansor		«Menos resíduos» 'A maioria dos pods' 'aleatório'
max-vazio-volume-excluir		string
max-gracioso-terminação-sec		string
Percentagem máxima de total não pronto		string
novo-pod-scale-up-delay		string
ok-total-despreparado-contagem		string
Redução de escala-atraso-após-adição		string
Redução de escala-atraso-após-exclusão		string
Redução de escala-atraso-após-falha		string
redução de escala e tempo desnecessário		string
Redução de escala-tempo de despronto		string
limite de redução de utilização		string
intervalo-varredura		string
skip-nodes-with-local-storage		string
skip-nodes-with-system-pods		string

ManagedClusterAutoUpgradeProfile

Designação	Descrição	Valor
upgradeChannel	Canal de atualização para atualização automática.	'nenhuma' 'Remendo' 'Rápido' 'Estável'

ManagedClusterPropertiesIdentityProfile

Designação	Descrição	Valor
{propriedade personalizada}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação	Descrição	Valor
ID do cliente	A ID do cliente da identidade atribuída ao usuário.	string
objectId	O id do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ContainerServiceLinuxProfile

Designação	Descrição	Valor
adminNome de utilizador	O nome de usuário do administrador a ser usado para VMs Linux.	string (obrigatório) Restrições: Padrão = `^[A-Za-z][-A-Za-z0-9_]*$`
SSH	Configuração SSH para VMs baseadas em Linux em execução no Azure.	ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação	Descrição	Valor
chaves públicas	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada.	ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação	Descrição	Valor
dados-chave	Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos.	string (obrigatório)

ContainerServiceNetworkProfile

Designação	Descrição	Valor
dnsServiceIP	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr.	string Restrições: Padrão = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Perfil do balanceador de carga do cluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	O sku do balanceador de carga para o cluster gerenciado.	'básico' 'Padrão'
networkMode	Modo de rede usado para construir a rede Kubernetes.	'Ponte' 'transparente'
networkPlugin	Plug-in de rede usado para construir a rede Kubernetes.	'Azure' 'Kubenet'
networkPolicy	Política de rede usada para construir a rede Kubernetes.	'Azure' 'Calico'
outboundType	O método de roteamento de saída (saída).	'Balanceador de carga' 'userDefinedRouting'
podCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviçoCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Designação	Descrição	Valor
allocatedOutboundPorts	Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.	Int Restrições: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Os recursos IP de saída efetivos do balanceador de carga do cluster.	ResourceReference []
idleTimeoutInMinutes	Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.	Int Restrições: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída	Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída	Recursos IP de saída desejados para o balanceador de carga do cluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação	Descrição	Valor
ID	A ID de recurso do Azure totalmente qualificada.	string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação	Descrição	Valor
contagem	Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.	Int Restrições: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação	Descrição	Valor
publicIPPrefixes	Uma lista de recursos de prefixo IP público.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação	Descrição	Valor
IPs públicos	Uma lista de recursos públicos de IP.	ResourceReference []

ManagedClusterPodIdentityProfile

Designação	Descrição	Valor
ativado	Se o complemento de identidade do pod está habilitado.	Bool
userAssignedIdentities	Configurações de identidade do pod atribuídas pelo usuário.	ManagedClusterPodIdentity []
userAssignedIdentityExceptions	Configurações de exceção de identidade do pod atribuídas pelo usuário.	ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação	Descrição	Valor
identidade	Informações da identidade atribuída ao usuário.	UserAssignedIdentity (obrigatório)
Designação	Nome da identidade do pod.	string (obrigatório)
espaço de nomes	Namespace da identidade do pod.	string (obrigatório)

UserAssignedIdentity

Designação	Descrição	Valor
ID do cliente	A ID do cliente da identidade atribuída ao usuário.	string
objectId	O id do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ManagedClusterPodIdentityException

Designação	Descrição	Valor
Designação	Nome da exceção de identidade do pod.	string (obrigatório)
espaço de nomes	Namespace da exceção de identidade do pod.	string (obrigatório)
podLabels	Rótulos de pod para combinar.	ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterServicePrincipalProfile

Designação	Descrição	Valor
ID do cliente	A ID da entidade de serviço.	string (obrigatório)
segredo	A senha secreta associada à entidade de serviço em texto sem formatação.	string

ManagedClusterWindowsProfile

Designação	Descrição	Valor
adminPalavra-passe	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminNome de utilizador	Especifica o nome da conta de administrador. restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres	string (obrigatório)
Tipo de licença	O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows.	'Nenhuma' 'Windows_Server'

ManagedClusterSKU

Designação	Descrição	Valor
Designação	Nome de uma SKU de cluster gerenciado.	'Básico'
nível	Camada de uma SKU de cluster gerenciado.	'Grátis' 'Pago'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)	Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
min.io Azure Gateway	Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
Cluster AKS com um gateway NAT e um gateway de aplicativo	Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Criar um cluster AKS privado	Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública	Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar um cluster Kubernetes gerenciado (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML	Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
o Serviço de Contêiner do Azure (AKS) com o Helm	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)	Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
cluster AKS com o Application Gateway Ingress Controller	Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            topologyManagerPolicy = "string"
          }
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpRmem = int
              netIpv4TcpTwReuse = bool
              netIpv4TcpWmem = int
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Valores de propriedade

managedClusters

Designação	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.ContainerService/managedClusters@2020-11-01"
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos.
Localização	Localização do recurso	string (obrigatório)
parent_id	Para implantar em um grupo de recursos, use a ID desse grupo de recursos.	string (obrigatório)
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags.
SKU	A SKU do cluster gerenciado.	ManagedClusterSKU
identidade	A identidade do cluster gerenciado, se configurado.	ManagedClusterIdentity
propriedades	Propriedades de um cluster gerenciado.	ManagedClusterProperties

ManagedClusterIdentity

Designação	Descrição	Valor
tipo	O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada.	"SystemAssigned" "UserAssigned"
identity_ids	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	Matriz de IDs de identidade do usuário.

ManagedClusterIdentityUserAssignedIdentities

Designação	Descrição	Valor
{propriedade personalizada}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação	Descrição	Valor
aadProfile	Perfil de configuração do Azure Ative Directory.	ManagedClusterAADProfile
addonPerfis	Perfil do complemento de cluster gerenciado.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Propriedades do pool de agentes.	ManagedClusterAgentPoolProfile []
apiServerAccessProfile	Perfil de acesso para o servidor de API de cluster gerenciado.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parâmetros a serem aplicados ao autoscaler de cluster quando ativado	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Perfil de configuração de atualização automática.	ManagedClusterAutoUpgradeProfile
diskEncryptionSetID	ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso.	string
dnsPrefix	Prefixo DNS especificado ao criar o cluster gerenciado.	string
enablePodSecurityPolicy	(DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy.	Bool
habilitarRBAC	Se o Kubernetes deve ser ativado Role-Based Controle de Acesso.	Bool
identityProfile	Identidades associadas ao cluster.	ManagedClusterPropertiesIdentityProfile
kubernetesVersão	Versão do Kubernetes especificada ao criar o cluster gerenciado.	string
linuxPerfil	Perfil para VMs Linux no cluster de serviço de contêiner.	ContainerServiceLinuxProfile
networkProfile	Perfil de configuração de rede.	ContainerServiceNetworkProfile
nodeResourceGroup	Nome do grupo de recursos que contém nós do pool de agentes.	string
podIdentityProfile	Perfil da identidade do pod de cluster gerenciado.	ManagedClusterPodIdentityProfile
servicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Perfil para VMs do Windows no cluster de serviço de contêiner.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação	Descrição	Valor
adminGroupObjectIDs	IDs de objeto de grupo do AAD que terão a função de administrador do cluster.	string[]
clientAppID	O ID do aplicativo AAD do cliente.	string
enableAzureRBAC	Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada.	Bool
gerido	Se o AAD gerenciado deve ser habilitado.	Bool
serverAppID	O ID do aplicativo AAD do servidor.	string
serverAppSecret	O segredo do aplicativo AAD do servidor.	string
ID do locatário	O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.	string

ManagedClusterPropertiesAddonProfiles

Designação	Descrição	Valor
{propriedade personalizada}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação	Descrição	Valor
Configuração	Pares chave-valor para configurar um complemento.	ManagedClusterAddonProfileConfig
ativado	Se o complemento está habilitado ou não.	bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterAgentPoolProfile

Designação	Descrição	Valor
disponibilidadeZonas	Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType.	string[]
contagem	Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1.	Int
habilitarAutoScaling	Se o dimensionador automático deve ser ativado	Bool
enableNodePublicIP	Habilitar IP público para nós	Bool
kubeletConfig	KubeletConfig especifica a configuração do kubelet nos nós do agente.	KubeletConfig
linuxOSConfig	LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux.	LinuxOSConfig
maxContagem	Número máximo de nós para dimensionamento automático	Int
maxPods	Número máximo de pods que podem ser executados em um nó.	Int
minContagem	Número mínimo de nós para dimensionamento automático	Int
modo	AgentPoolMode representa o modo de um pool de agentes	"Sistema" "Utilizador"
Designação	Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos.	string (obrigatório) Restrições: Padrão = `^[a-z][a-z0-9]{0,11}$`
nodeLabels [en]	Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule.	string[]
orchestratorVersão	Versão do orchestrator especificada ao criar o cluster gerenciado.	string
osDiskSizeGB	Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado.	Int Restrições: Valor mínimo = 0 Valor máximo = 1023
osDiskType	Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação.	"Efémero" "Gerenciado"
osType	OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux.	"Linux" "Janelas"
podSubnetID	Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods.	string
proximidadePlacementGroupID	A ID do Grupo de Posicionamento de Proximidade.	string
scaleSetEvictionPolicy	ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir.	"Deslocalizar" "Excluir"
scaleSetPriority	ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular.	"Regular" "Localização"
spotMaxPreço	SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Especifique um valor decimal como uma cadeia de caracteres.	int ou json decimal
Etiquetas	Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes.	objeto
tipo	AgentPoolType representa tipos de um pool de agentes	"Conjunto de disponibilidade" "VirtualMachineScaleSets"
upgradeSettings	Configurações para atualizar o agentpool	AgentPoolUpgradeSettings
vmTamanho	Tamanho das VMs do agente.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods	string

KubeletConfig

Designação	Descrição	Valor
permitidoUnsafeSysctls	Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em `*`).	string[]
cpuCfsQuota	Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU.	Bool
cpuCfsQuotaPeriod	Define o valor do período de cota CFS da CPU.	string
cpuManagerPolicy	Política do CPU Manager a ser usada.	string
failSwapOn	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.	Bool
imagemGcHighThreshold	A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada.	Int
imagemGcLowThreshold	A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada.	Int
topologyManagerPolicy	Política do Gerenciador de Topologias a ser usada.	string

LinuxOSConfig

Designação	Descrição	Valor
swapFileSizeMB	SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó.	Int
Sysctls	Configurações de sysctl para nós de agente Linux.	SysctlConfig
transparenteHugePageDefrag	Configuração transparente de desfragmentação de página enorme.	string
transparentHugePageEnabled	Configuração habilitada para Transparent Huge Page.	string

SysctlConfig

Designação	Descrição	Valor
fsAioMaxNr	Configuração do Sysctl fs.aio-max-nr.	Int
fsFileMax	Configuração do Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Configuração do Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Configuração do Sysctl fs.nr_open.	Int
kernelThreadsMax	Configuração do Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Configuração do Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Configuração do Sysctl net.core.optmem_max.	Int
netCoreRmemMax	Configuração do Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Configuração de sysctl net.core.somaxconn.	Int
netCoreWmemMax	Configuração do Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Configuração do Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Configuração do Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Configuração do Sysctl net.ipv4.tcp_keepalive_intvl.	Int
netIpv4TcpKeepaliveProbes	Configuração do Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Configuração do Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Configuração do Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Configuração do Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpRmem	Configuração do Sysctl net.ipv4.tcp_rmem.	Int
netIpv4TcpTwReuse	Configuração do Sysctl net.ipv4.tcp_tw_reuse.	Bool
netIpv4TcpWmem	Configuração do Sysctl net.ipv4.tcp_wmem.	Int
netNetfilterNfConntrackBuckets	Configuração do Sysctl net.netfilter.nf_conntrack_buckets.	Int
netNetfilterNfConntrackMax	Configuração do Sysctl net.netfilter.nf_conntrack_max.	Int
vmMaxMapCount	Configuração do Sysctl vm.max_map_count.	Int
vmSwappiness	Configuração do Sysctl vm.swappiness.	Int
vmVfsCachePressure	Configuração do Sysctl vm.vfs_cache_pressure.	Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

AgentPoolUpgradeSettings

Designação	Descrição	Valor
MaxSurge	Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão	string

ManagedClusterAPIServerAccessProfile

Designação	Descrição	Valor
IPRanges autorizados	Intervalos de IP autorizados para o servidor de API kubernetes.	string[]
enablePrivateCluster	Se o cluster deve ser criado como um cluster privado ou não.	Bool
DNSZone privado	Modo de zona dns privada para cluster privado.	string

ManagedClusterPropertiesAutoScalerProfile

Designação	Descrição	Valor
balance-similar-node-groups		string
Expansor		"Menos resíduos" "A maioria dos pods" "aleatório"
max-vazio-volume-excluir		string
max-gracioso-terminação-sec		string
Percentagem máxima de total não pronto		string
novo-pod-scale-up-delay		string
ok-total-despreparado-contagem		string
Redução de escala-atraso-após-adição		string
Redução de escala-atraso-após-exclusão		string
Redução de escala-atraso-após-falha		string
redução de escala e tempo desnecessário		string
Redução de escala-tempo de despronto		string
limite de redução de utilização		string
intervalo-varredura		string
skip-nodes-with-local-storage		string
skip-nodes-with-system-pods		string

ManagedClusterAutoUpgradeProfile

Designação	Descrição	Valor
upgradeChannel	Canal de atualização para atualização automática.	"nenhuma" "Remendo" "Rápido" "Estável"

ManagedClusterPropertiesIdentityProfile

Designação	Descrição	Valor
{propriedade personalizada}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação	Descrição	Valor
ID do cliente	A ID do cliente da identidade atribuída ao usuário.	string
objectId	O id do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ContainerServiceLinuxProfile

Designação	Descrição	Valor
adminNome de utilizador	O nome de usuário do administrador a ser usado para VMs Linux.	string (obrigatório) Restrições: Padrão = `^[A-Za-z][-A-Za-z0-9_]*$`
SSH	Configuração SSH para VMs baseadas em Linux em execução no Azure.	ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação	Descrição	Valor
chaves públicas	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada.	ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação	Descrição	Valor
dados-chave	Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos.	string (obrigatório)

ContainerServiceNetworkProfile

Designação	Descrição	Valor
dnsServiceIP	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr.	string Restrições: Padrão = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Perfil do balanceador de carga do cluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	O sku do balanceador de carga para o cluster gerenciado.	"básico" "Padrão"
networkMode	Modo de rede usado para construir a rede Kubernetes.	"Ponte" "transparente"
networkPlugin	Plug-in de rede usado para construir a rede Kubernetes.	"Azure" "Kubenet"
networkPolicy	Política de rede usada para construir a rede Kubernetes.	"Azure" "Calico"
outboundType	O método de roteamento de saída (saída).	"Balanceador de carga" "userDefinedRouting"
podCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviçoCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Designação	Descrição	Valor
allocatedOutboundPorts	Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.	Int Restrições: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Os recursos IP de saída efetivos do balanceador de carga do cluster.	ResourceReference []
idleTimeoutInMinutes	Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.	Int Restrições: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída	Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída	Recursos IP de saída desejados para o balanceador de carga do cluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação	Descrição	Valor
ID	A ID de recurso do Azure totalmente qualificada.	string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação	Descrição	Valor
contagem	Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.	Int Restrições: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação	Descrição	Valor
publicIPPrefixes	Uma lista de recursos de prefixo IP público.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação	Descrição	Valor
IPs públicos	Uma lista de recursos públicos de IP.	ResourceReference []

ManagedClusterPodIdentityProfile

Designação	Descrição	Valor
ativado	Se o complemento de identidade do pod está habilitado.	Bool
userAssignedIdentities	Configurações de identidade do pod atribuídas pelo usuário.	ManagedClusterPodIdentity []
userAssignedIdentityExceptions	Configurações de exceção de identidade do pod atribuídas pelo usuário.	ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação	Descrição	Valor
identidade	Informações da identidade atribuída ao usuário.	UserAssignedIdentity (obrigatório)
Designação	Nome da identidade do pod.	string (obrigatório)
espaço de nomes	Namespace da identidade do pod.	string (obrigatório)

UserAssignedIdentity

Designação	Descrição	Valor
ID do cliente	A ID do cliente da identidade atribuída ao usuário.	string
objectId	O id do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ManagedClusterPodIdentityException

Designação	Descrição	Valor
Designação	Nome da exceção de identidade do pod.	string (obrigatório)
espaço de nomes	Namespace da exceção de identidade do pod.	string (obrigatório)
podLabels	Rótulos de pod para combinar.	ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterServicePrincipalProfile

Designação	Descrição	Valor
ID do cliente	A ID da entidade de serviço.	string (obrigatório)
segredo	A senha secreta associada à entidade de serviço em texto sem formatação.	string

ManagedClusterWindowsProfile

Designação	Descrição	Valor
adminPalavra-passe	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminNome de utilizador	Especifica o nome da conta de administrador. restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres	string (obrigatório)
Tipo de licença	O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows.	"Nenhuma" "Windows_Server"

ManagedClusterSKU

Designação	Descrição	Valor
Designação	Nome de uma SKU de cluster gerenciado.	"Básico"
nível	Camada de uma SKU de cluster gerenciado.	"Grátis" "Pago"

Partilhar via

Microsoft.ContainerService managedClusters 2020-11-01

Definição de recursos do bíceps

Comentários

Formato do recurso

Valores de propriedade

managedClusters

ManagedClusterIdentity

ManagedClusterIdentityUserAssignedIdentities

Components1Umhcm8SchemasManagedclusteridentityProper...

ManagedClusterProperties

ManagedClusterAADProfile

ManagedClusterPropertiesAddonProfiles

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

KubeletConfig

LinuxOSConfig

SysctlConfig

ManagedClusterAgentPoolProfilePropertiesNodeLabels

AgentPoolUpgradeSettings

ManagedClusterAPIServerAccessProfile

ManagedClusterPropertiesAutoScalerProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterPropertiesIdentityProfile

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

ContainerServiceLinuxProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ContainerServiceNetworkProfile

ManagedClusterLoadBalancerProfile

ResourceReference

ManagedClusterLoadBalancerProfileManagedOutboundIPs

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterPodIdentityProfile

ManagedClusterPodIdentity

UserAssignedIdentity

ManagedClusterPodIdentityException

ManagedClusterPodIdentityExceptionPodLabels

ManagedClusterServicePrincipalProfile

ManagedClusterWindowsProfile

ManagedClusterSKU

Modelos de início rápido

Definição de recurso de modelo ARM

Comentários

Formato do recurso

Valores de propriedade

managedClusters

ManagedClusterIdentity

ManagedClusterIdentityUserAssignedIdentities

Components1Umhcm8SchemasManagedclusteridentityProper...

ManagedClusterProperties

ManagedClusterAADProfile

ManagedClusterPropertiesAddonProfiles

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

KubeletConfig

LinuxOSConfig

SysctlConfig

ManagedClusterAgentPoolProfilePropertiesNodeLabels

AgentPoolUpgradeSettings

ManagedClusterAPIServerAccessProfile

ManagedClusterPropertiesAutoScalerProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterPropertiesIdentityProfile

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

ContainerServiceLinuxProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ContainerServiceNetworkProfile

ManagedClusterLoadBalancerProfile

ResourceReference

ManagedClusterLoadBalancerProfileManagedOutboundIPs

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterPodIdentityProfile

ManagedClusterPodIdentity

UserAssignedIdentity