Microsoft.ContainerService managedClusters 2021-02-01
- Últimas
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recursos do bíceps
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | Localização do recurso | string (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ManagedClusterIdentity
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | Perfil de configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | Perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil de configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | string |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerenciado. | string |
enablePodSecurityPolicy | (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Subdomínio FQDN especificado ao criar cluster privado com zona dns privada personalizada. | string |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersão | Versão do Kubernetes especificada ao criar o cluster gerenciado. | string |
linuxPerfil | Perfil para VMs Linux no cluster de serviço de contêiner. | ContainerServiceLinuxProfile |
networkProfile | Perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do pool de agentes. | string |
podIdentityProfile | Perfil da identidade do pod de cluster gerenciado. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster de serviço de contêiner. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID do aplicativo AAD do cliente. | string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | O ID do aplicativo AAD do servidor. | string |
serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
disponibilidadeZonas | Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. | string[] |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableEncryptionAtHost | Se deve ativar EncryptionAtHost | Bool |
enableNodePublicIP | Habilitar IP público para nós | Bool |
kubeletConfig | KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. Atualmente permite um valor, OS, resultando em Kubelet usando o disco do sistema operacional para dados. | 'OS' 'Temporário' |
linuxOSConfig | LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxContagem | Número máximo de nós para dimensionamento automático | Int |
maxPods | Número máximo de pods que podem ser executados em um nó. | Int |
minContagem | Número mínimo de nós para dimensionamento automático | Int |
modo | AgentPoolMode representa o modo de um pool de agentes | 'Sistema' 'Utilizador' |
Designação | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels [en] | Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | ID do prefixo IP público. Os nós de VM usam IPs atribuídos a partir deste prefixo IP público. | string |
nodeTaints | Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Versão do orchestrator especificada ao criar o cluster gerenciado. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. | 'Efêmero' 'Gerido' |
osType | OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux. | 'Linux' 'Janelas' |
podSubnetID | Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods. | string |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir. | 'Deslocalizar' 'Eliminar' |
scaleSetPriority | ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular. | 'Regular' 'Mancha' |
spotMaxPreço | SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Para especificar um valor decimal, use a função |
int ou json decimal |
Etiquetas | Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes. | objeto |
tipo | AgentPoolType representa tipos de um pool de agentes | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmTamanho | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' «Standard_GS4-4» «Standard_GS4-8» 'Standard_GS5' «Standard_GS5-16» «Standard_GS5-8» 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU. | Bool |
cpuCfsQuotaPeriod | Define o valor do período de cota CFS da CPU. | string |
cpuManagerPolicy | Política do CPU Manager a ser usada. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. | Int |
imagemGcLowThreshold | A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Política do Gerenciador de Topologias a ser usada. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Configuração transparente de desfragmentação de página enorme. | string |
transparentHugePageEnabled | Configuração habilitada para Transparent Huge Page. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
MaxSurge | Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão | string |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Intervalos de IP autorizados para o servidor de API kubernetes. | string[] |
enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. | Bool |
DNSZone privado | Modo de zona dns privada para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | string | |
Expansor | «Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório' |
|
max-vazio-volume-excluir | string | |
max-gracioso-terminação-sec | string | |
max-node-provision-time | string | |
Percentagem máxima de total não pronto | string | |
novo-pod-scale-up-delay | string | |
ok-total-despreparado-contagem | string | |
Redução de escala-atraso-após-adição | string | |
Redução de escala-atraso-após-exclusão | string | |
Redução de escala-atraso-após-falha | string | |
redução de escala e tempo desnecessário | string | |
Redução de escala-tempo de despronto | string | |
limite de redução de utilização | string | |
intervalo-varredura | string | |
skip-nodes-with-local-storage | string | |
skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
upgradeChannel | Canal de atualização para atualização automática. | 'nenhuma' 'Remendo' 'Rápido' 'Estável' |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentesQit0EtSchemasManagedclusterpropertiesPrope...
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID do cliente da identidade atribuída ao usuário. | string |
objectId | O id do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ContainerServiceNetworkProfile
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
ManagedClusterPodIdentityProfile
ManagedClusterPodIdentity
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID do cliente da identidade atribuída ao usuário. | string |
objectId | O id do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
Designação | Descrição | Valor |
---|---|---|
adminPalavra-passe | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminNome de utilizador | Especifica o nome da conta de administrador. restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
Tipo de licença | O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows. | 'Nenhuma' 'Windows_Server' |
ManagedClusterSKU
Designação | Descrição | Valor |
---|---|---|
Designação | Nome de uma SKU de cluster gerenciado. | 'Básico' |
nível | Camada de uma SKU de cluster gerenciado. | 'Grátis' 'Pago' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster AKS para o Azure ML |
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Serviço Kubernetes do Azure (AKS) |
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
apiVersion | A versão da api de recursos | '2021-02-01' |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | Localização do recurso | string (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ManagedClusterIdentity
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | Perfil de configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | Perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil de configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | string |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerenciado. | string |
enablePodSecurityPolicy | (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Subdomínio FQDN especificado ao criar cluster privado com zona dns privada personalizada. | string |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersão | Versão do Kubernetes especificada ao criar o cluster gerenciado. | string |
linuxPerfil | Perfil para VMs Linux no cluster de serviço de contêiner. | ContainerServiceLinuxProfile |
networkProfile | Perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do pool de agentes. | string |
podIdentityProfile | Perfil da identidade do pod de cluster gerenciado. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster de serviço de contêiner. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID do aplicativo AAD do cliente. | string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | O ID do aplicativo AAD do servidor. | string |
serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
disponibilidadeZonas | Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. | string[] |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableEncryptionAtHost | Se deve ativar EncryptionAtHost | Bool |
enableNodePublicIP | Habilitar IP público para nós | Bool |
kubeletConfig | KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. Atualmente permite um valor, OS, resultando em Kubelet usando o disco do sistema operacional para dados. | 'OS' 'Temporário' |
linuxOSConfig | LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxContagem | Número máximo de nós para dimensionamento automático | Int |
maxPods | Número máximo de pods que podem ser executados em um nó. | Int |
minContagem | Número mínimo de nós para dimensionamento automático | Int |
modo | AgentPoolMode representa o modo de um pool de agentes | 'Sistema' 'Utilizador' |
Designação | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels [en] | Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | ID do prefixo IP público. Os nós de VM usam IPs atribuídos a partir deste prefixo IP público. | string |
nodeTaints | Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Versão do orchestrator especificada ao criar o cluster gerenciado. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. | 'Efêmero' 'Gerido' |
osType | OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux. | 'Linux' 'Janelas' |
podSubnetID | Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods. | string |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir. | 'Deslocalizar' 'Eliminar' |
scaleSetPriority | ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular. | 'Regular' 'Mancha' |
spotMaxPreço | SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Para especificar um valor decimal, use a função |
int ou json decimal |
Etiquetas | Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes. | objeto |
tipo | AgentPoolType representa tipos de um pool de agentes | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmTamanho | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' «Standard_GS4-4» «Standard_GS4-8» 'Standard_GS5' «Standard_GS5-16» «Standard_GS5-8» 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU. | Bool |
cpuCfsQuotaPeriod | Define o valor do período de cota CFS da CPU. | string |
cpuManagerPolicy | Política do CPU Manager a ser usada. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. | Int |
imagemGcLowThreshold | A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Política do Gerenciador de Topologias a ser usada. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Configuração transparente de desfragmentação de página enorme. | string |
transparentHugePageEnabled | Configuração habilitada para Transparent Huge Page. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
MaxSurge | Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão | string |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Intervalos de IP autorizados para o servidor de API kubernetes. | string[] |
enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. | Bool |
DNSZone privado | Modo de zona dns privada para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | string | |
Expansor | «Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório' |
|
max-vazio-volume-excluir | string | |
max-gracioso-terminação-sec | string | |
max-node-provision-time | string | |
Percentagem máxima de total não pronto | string | |
novo-pod-scale-up-delay | string | |
ok-total-despreparado-contagem | string | |
Redução de escala-atraso-após-adição | string | |
Redução de escala-atraso-após-exclusão | string | |
Redução de escala-atraso-após-falha | string | |
redução de escala e tempo desnecessário | string | |
Redução de escala-tempo de despronto | string | |
limite de redução de utilização | string | |
intervalo-varredura | string | |
skip-nodes-with-local-storage | string | |
skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
upgradeChannel | Canal de atualização para atualização automática. | 'nenhuma' 'Remendo' 'Rápido' 'Estável' |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentesQit0EtSchemasManagedclusterpropertiesPrope...
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID do cliente da identidade atribuída ao usuário. | string |
objectId | O id do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ContainerServiceNetworkProfile
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
ManagedClusterPodIdentityProfile
ManagedClusterPodIdentity
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID do cliente da identidade atribuída ao usuário. | string |
objectId | O id do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
Designação | Descrição | Valor |
---|---|---|
adminPalavra-passe | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminNome de utilizador | Especifica o nome da conta de administrador. restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
Tipo de licença | O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows. | 'Nenhuma' 'Windows_Server' |
ManagedClusterSKU
Designação | Descrição | Valor |
---|---|---|
Designação | Nome de uma SKU de cluster gerenciado. | 'Básico' |
nível | Camada de uma SKU de cluster gerenciado. | 'Grátis' 'Pago' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster AKS para o Azure ML |
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Serviço Kubernetes do Azure (AKS) |
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Valores de propriedade
managedClusters
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada. | "SystemAssigned" "UserAssigned" |
identity_ids | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | Perfil de configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | Perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil de configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | string |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerenciado. | string |
enablePodSecurityPolicy | (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Subdomínio FQDN especificado ao criar cluster privado com zona dns privada personalizada. | string |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersão | Versão do Kubernetes especificada ao criar o cluster gerenciado. | string |
linuxPerfil | Perfil para VMs Linux no cluster de serviço de contêiner. | ContainerServiceLinuxProfile |
networkProfile | Perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do pool de agentes. | string |
podIdentityProfile | Perfil da identidade do pod de cluster gerenciado. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster de serviço de contêiner. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID do aplicativo AAD do cliente. | string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | O ID do aplicativo AAD do servidor. | string |
serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
disponibilidadeZonas | Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. | string[] |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableEncryptionAtHost | Se deve ativar EncryptionAtHost | Bool |
enableNodePublicIP | Habilitar IP público para nós | Bool |
kubeletConfig | KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. Atualmente permite um valor, OS, resultando em Kubelet usando o disco do sistema operacional para dados. | "SO" "Temporário" |
linuxOSConfig | LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxContagem | Número máximo de nós para dimensionamento automático | Int |
maxPods | Número máximo de pods que podem ser executados em um nó. | Int |
minContagem | Número mínimo de nós para dimensionamento automático | Int |
modo | AgentPoolMode representa o modo de um pool de agentes | "Sistema" "Utilizador" |
Designação | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels [en] | Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | ID do prefixo IP público. Os nós de VM usam IPs atribuídos a partir deste prefixo IP público. | string |
nodeTaints | Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Versão do orchestrator especificada ao criar o cluster gerenciado. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. | "Efémero" "Gerenciado" |
osType | OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux. | "Linux" "Janelas" |
podSubnetID | Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods. | string |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir. | "Deslocalizar" "Excluir" |
scaleSetPriority | ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular. | "Regular" "Localização" |
spotMaxPreço | SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Especifique um valor decimal como uma cadeia de caracteres. | int ou json decimal |
Etiquetas | Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes. | objeto |
tipo | AgentPoolType representa tipos de um pool de agentes | "Conjunto de disponibilidade" "VirtualMachineScaleSets" |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmTamanho | Tamanho das VMs do agente. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU. | Bool |
cpuCfsQuotaPeriod | Define o valor do período de cota CFS da CPU. | string |
cpuManagerPolicy | Política do CPU Manager a ser usada. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. | Int |
imagemGcLowThreshold | A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Política do Gerenciador de Topologias a ser usada. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Configuração transparente de desfragmentação de página enorme. | string |
transparentHugePageEnabled | Configuração habilitada para Transparent Huge Page. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
MaxSurge | Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão | string |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Intervalos de IP autorizados para o servidor de API kubernetes. | string[] |
enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. | Bool |
DNSZone privado | Modo de zona dns privada para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | string | |
Expansor | "Menos resíduos" "A maioria dos pods" "prioridade" "aleatório" |
|
max-vazio-volume-excluir | string | |
max-gracioso-terminação-sec | string | |
max-node-provision-time | string | |
Percentagem máxima de total não pronto | string | |
novo-pod-scale-up-delay | string | |
ok-total-despreparado-contagem | string | |
Redução de escala-atraso-após-adição | string | |
Redução de escala-atraso-após-exclusão | string | |
Redução de escala-atraso-após-falha | string | |
redução de escala e tempo desnecessário | string | |
Redução de escala-tempo de despronto | string | |
limite de redução de utilização | string | |
intervalo-varredura | string | |
skip-nodes-with-local-storage | string | |
skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
upgradeChannel | Canal de atualização para atualização automática. | "nenhuma" "Remendo" "Rápido" "Estável" |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentesQit0EtSchemasManagedclusterpropertiesPrope...
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID do cliente da identidade atribuída ao usuário. | string |
objectId | O id do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ContainerServiceNetworkProfile
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
ManagedClusterPodIdentityProfile
ManagedClusterPodIdentity
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID do cliente da identidade atribuída ao usuário. | string |
objectId | O id do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
Designação | Descrição | Valor |
---|---|---|
adminPalavra-passe | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminNome de utilizador | Especifica o nome da conta de administrador. restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
Tipo de licença | O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows. | "Nenhuma" "Windows_Server" |
ManagedClusterSKU
Designação | Descrição | Valor |
---|---|---|
Designação | Nome de uma SKU de cluster gerenciado. | "Básico" |
nível | Camada de uma SKU de cluster gerenciado. | "Grátis" "Pago" |