Microsoft.ContainerService managedClusters 2021-03-01
- Mais recente
- 03-03-02-preview de 2024
- 2024-02-01
- 01-01-02-preview de 2024
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 09-09-02-preview de 2023
- 2023-09-01
- 08-08-02-preview de 2023
- 2023-08-01
- 07-07-02-preview de 2023
- 2023-07-01
- 06-06-02-preview de 2023
- 2023-06-01
- 05-05-02-preview de 2023
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 03-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 01-01-02-preview de 2023
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 08-08-03-preview de 2022
- 08-08-02-preview de 2022
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | Localização do recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente em componentes principais e uma identidade atribuída por um utilizador criado automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída por um utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | Perfil da configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Espera-se que só seja utilizado para clusters do AAD. | bool |
| diskEncryptionSetID | ResourceId do conjunto de encriptação de disco a utilizar para ativar a encriptação inativa. | string |
| dnsPrefix | Prefixo DNS especificado ao criar o cluster gerido. | string |
| enablePodSecurityPolicy | (PRETERIÇÃO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Subdomínio FQDN especificado ao criar um cluster privado com uma zona dns privada personalizada. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerido. | string |
| linuxProfile | Perfil para VMs do Linux no cluster do serviço de contentor. | ContainerServiceLinuxProfile |
| networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| podIdentityProfile | Perfil da identidade do pod de cluster gerido. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Perfil para VMs do Windows no cluster do serviço de contentor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | O ID da aplicação do AAD do cliente. | string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | O ID da aplicação do AAD do servidor. | string |
| serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. | cadeia[] |
| count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableEncryptionAtHost | Se pretende ativar EncryptionAtHost | bool |
| enableFIPS | Se pretende utilizar o SO com FIPS ativado | bool |
| enableNodePublicIP | Ativar o IP público para nós | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do GPU MIG para o SKU de VM de GPU suportado. Os valores suportados são MIG1g, MIG2g, MIG3g, MIG4g e MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | O KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
| kubeletDiskType | O KubeletDiskType determina a colocação de volumes emptyDir, raiz de dados de runtime de contentor e armazenamento efémero do Kubelet. Atualmente, permite um valor, SO, o que resulta no Kubelet com o disco do SO para dados. | 'SO' "Temporário" |
| linuxOSConfig | LinuxOSConfig especifica a configuração do SO dos nós do agente linux. | LinuxOSConfig |
| maxCount | Número máximo de nós para dimensionamento automático | int |
| maxPods | Número máximo de pods que podem ser executados num nó. | int |
| minCount | Número mínimo de nós para dimensionamento automático | int |
| mode | AgentPoolMode representa o modo de um conjunto de agentes | "Sistema" "Utilizador" |
| name | Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de Prefixo de IP Público. Os nós de VM utilizam IPs atribuídos a partir deste Prefixo de IP Público. | string |
| nodeTaints | Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versão do orchestrator especificada ao criar o cluster gerido. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto de mestres/agentes. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | Tipo de disco do SO a utilizar para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". Se não for especificado, a predefinição é "Efémero" quando a VM suporta o SO efémero e tem um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. | 'Efémero' "Gerido" |
| OSSKU | OsSKU a utilizar para especificar o sku do so. Escolha entre Ubuntu(predefinição) e CBLMariner para Linux OSType. Não aplicável ao Windows OSType. | 'CBLMariner' 'Ubuntu' |
| osType | OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. | 'Linux' 'Windows' |
| podSubnetID | O SubnetID do Pod especifica o identificador de sub-rede da VNet para pods. | string |
| proximityPlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão para o conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. | "Desalocar" "Eliminar" |
| scaleSetPriority | ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. | 'Regular' "Spot" |
| spotMaxPrice | SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | AgentPoolType representa tipos de um conjunto de agentes | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
| vmSize | Tamanho das VMs do agente. | string |
| vnetSubnetID | O SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | Ative a imposição de quotas do CFS da CPU para contentores que especifiquem os limites da CPU. | bool |
| cpuCfsQuotaPeriod | Define o valor do período de quota do CFS da CPU. | string |
| cpuManagerPolicy | Política do Gestor de CPU a utilizar. | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | A percentagem de utilização do disco após a qual a recolha de memória de imagens é sempre executada. | int |
| imageGcLowThreshold | A percentagem de utilização do disco antes da qual a recolha de memória de imagens nunca é executada. | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Política do Gestor de Topologia a utilizar. | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um ficheiro de troca será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Configuração de desfrag da Página Enorme Transparente. | string |
| transparentHugePageEnabled | Configuração ativada por Página Enorme Transparente. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
| vmSwappiness | Definição do Sysctl vm.swapiness. | int |
| vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Intervalos de IP autorizados para o servidor da API kubernetes. | cadeia[] |
| enablePrivateCluster | Quer crie ou não o cluster como um cluster privado. | bool |
| privateDNSZone | Modo de zona dns privado para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | string | |
| expansor | "menos desperdício" 'most-pods' "prioridade" "aleatório" |
|
| max-empty-bulk-delete | string | |
| max-gracioso-terminação-seg | string | |
| max-node-provision-time | string | |
| percentagem máxima-total-unready-percentagem | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| redução vertical-delay-after-add | string | |
| redução horizontal-delay-after-delete | string | |
| redução horizontal-atraso-pós-falha | string | |
| tempo reduzido horizontalmente sem limites | string | |
| redução horizontal-unready-time | string | |
| redução vertical-utilização-limiar | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | canal de atualização para atualização automática. | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | Ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | Ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O SKU do balanceador de carga para o cluster gerido. | "básico" "standard" |
| networkMode | Modo de rede utilizado para criar a rede do Kubernetes. | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar uma rede do Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Política de rede utilizada para criar uma rede do Kubernetes. | 'azure' 'calico' |
| outboundType | O método de encaminhamento de saída (saída). | "loadBalancer" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | Consentimento do cliente para ativar o suplemento de identidade do pod do AAD no cluster com o plug-in de rede do Kubenet. | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | Definições de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Definições de exceção de identidade de pod atribuída pelo utilizador. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | Seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | Informações sobre a identidade atribuída pelo utilizador. | UserAssignedIdentity (necessário) |
| name | Nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | Espaço de nomes da identidade do pod. | cadeia (obrigatório) |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | Espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | Etiquetas de pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Se pretende ativar o proxy CSI. | bool |
| licenseType | O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. | "Nenhum" 'Windows_Server' |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de cluster gerido. | "Básico" |
| tier | Camada de um SKU de cluster gerido. | 'Gratuito' "Pago" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters" |
| apiVersion | A versão da API de recursos | '2021-03-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | Localização do recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurado. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente nos componentes principais e uma identidade atribuída pelo utilizador criada automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará o MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída pelo utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Perfil da configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Espera-se que apenas seja utilizado para clusters do AAD. | bool |
| diskEncryptionSetID | ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. | string |
| dnsPrefix | Prefixo DNS especificado ao criar o cluster gerido. | string |
| enablePodSecurityPolicy | (PRETERIR) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Subdomínio FQDN especificado ao criar um cluster privado com uma zona dns privada personalizada. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerido. | string |
| linuxProfile | Perfil para VMs do Linux no cluster do serviço de contentor. | ContainerServiceLinuxProfile |
| networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| podIdentityProfile | Perfil da identidade do pod de cluster gerido. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Perfil para VMs do Windows no cluster do serviço de contentor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | O ID da aplicação do AAD do cliente. | string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | O ID da aplicação do AAD do servidor. | string |
| serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. | cadeia[] |
| count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableEncryptionAtHost | Se pretende ativar EncryptionAtHost | bool |
| enableFIPS | Se pretende utilizar o SO com FIPS ativado | bool |
| enableNodePublicIP | Ativar o IP público para nós | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do GPU MIG para o SKU de VM de GPU suportado. Os valores suportados são MIG1g, MIG2g, MIG3g, MIG4g e MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | O KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
| kubeletDiskType | O KubeletDiskType determina a colocação de volumes emptyDir, raiz de dados de runtime de contentor e armazenamento efémero do Kubelet. Atualmente, permite um valor, SO, o que resulta no Kubelet com o disco do SO para dados. | 'SO' "Temporário" |
| linuxOSConfig | LinuxOSConfig especifica a configuração do SO dos nós do agente linux. | LinuxOSConfig |
| maxCount | Número máximo de nós para dimensionamento automático | int |
| maxPods | Número máximo de pods que podem ser executados num nó. | int |
| minCount | Número mínimo de nós para dimensionamento automático | int |
| mode | AgentPoolMode representa o modo de um conjunto de agentes | "Sistema" "Utilizador" |
| name | Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID do Prefixo ip público. Os nós de VM utilizam IPs atribuídos a partir deste Prefixo de IP Público. | string |
| nodeTaints | Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
| orchestratorVersion | Versão do orquestrador especificada ao criar o cluster gerido. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | Tipo de disco do SO a ser utilizado para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". Se não for especificado, a predefinição é "Efémero" quando a VM suporta o SO efémero e tem um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. | "Efémero" "Gerido" |
| osSKU | OsSKU a ser utilizado para especificar o sku do so. Escolha entre Ubuntu(predefinição) e CBLMariner para Linux OSType. Não aplicável ao Windows OSType. | 'CBLMariner' 'Ubuntu' |
| osType | OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. | 'Linux' 'Windows' |
| podSubnetID | O Pod SubnetID especifica o identificador de sub-rede da VNet para pods. | string |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão do conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. | "Desalocar" "Eliminar" |
| scaleSetPriority | ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. | "Regular" 'Spot' |
| spotMaxPrice | SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | AgentPoolType representa tipos de um conjunto de agentes | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | Tamanho das VMs do agente. | string |
| vnetSubnetID | O SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | Ative a imposição de quotas do CFS da CPU para contentores que especifiquem os limites da CPU. | bool |
| cpuCfsQuotaPeriod | Define o valor do período de quota do CFS da CPU. | string |
| cpuManagerPolicy | Política do Gestor de CPU a utilizar. | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | A percentagem de utilização do disco após a qual a recolha de memória de imagens é sempre executada. | int |
| imageGcLowThreshold | A percentagem de utilização do disco antes da qual a recolha de memória de imagens nunca é executada. | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Política do Gestor de Topologia a utilizar. | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um ficheiro de troca será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Configuração de desfrag da Página Enorme Transparente. | string |
| transparentHugePageEnabled | Configuração ativada por Página Enorme Transparente. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swapiness. | int |
| vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Intervalos de IP autorizados para o servidor de API do kubernetes. | string[] |
| enablePrivateCluster | Quer crie ou não o cluster como um cluster privado. | bool |
| privateDNSZone | Modo de zona dns privado para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | string | |
| expansor | "menos desperdício" "mais pods" "prioridade" "aleatório" |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| reduzir verticalmente-delay-after-add | string | |
| reduzir verticalmente-delay-after-delete | string | |
| redução vertical-delay-after-failure | string | |
| reduzir verticalmente sem limites de tempo | string | |
| reduzir verticalmente-unready-time | string | |
| reduzir verticalmente o limiar de utilização | string | |
| intervalo de análise | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | canal de atualização para atualização automática. | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | Ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | Ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O SKU do balanceador de carga para o cluster gerido. | "básico" "standard" |
| networkMode | Modo de rede utilizado para criar a rede do Kubernetes. | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" 'calico' |
| outboundType | O método de encaminhamento de saída (saída). | "loadBalancer" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | Consentimento do cliente para ativar o suplemento de identidade do pod do AAD no cluster com o plug-in de rede do Kubenet. | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | Definições de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Definições de exceção de identidade de pod atribuída pelo utilizador. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | Seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | Informações sobre a identidade atribuída pelo utilizador. | UserAssignedIdentity (necessário) |
| name | Nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | Espaço de nomes da identidade do pod. | cadeia (obrigatório) |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | Espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | Etiquetas de pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Se pretende ativar o proxy CSI. | bool |
| licenseType | O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. | "Nenhum" 'Windows_Server' |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de cluster gerido. | "Básico" |
| tier | Camada de um SKU de cluster gerido. | 'Gratuito' "Pago" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2021-03-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | Localização do recurso | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurado. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade utilizado para o cluster gerido. O tipo "SystemAssigned" utilizará uma identidade criada implicitamente nos componentes principais e uma identidade atribuída pelo utilizador criada automaticamente no MC_ grupo de recursos em nós de agente. O tipo "Nenhum" não utilizará o MSI para o cluster gerido. Em vez disso, será utilizado o principal de serviço. | "SystemAssigned" "UserAssigned" |
| identity_ids | A identidade de utilizador associada ao cluster gerido. Esta identidade será utilizada no plano de controlo e só é permitida uma identidade atribuída pelo utilizador. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade do utilizador. |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Perfil da configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Espera-se que apenas seja utilizado para clusters do AAD. | bool |
| diskEncryptionSetID | ResourceId do conjunto de encriptação de discos a utilizar para ativar a encriptação inativa. | string |
| dnsPrefix | Prefixo DNS especificado ao criar o cluster gerido. | string |
| enablePodSecurityPolicy | (PRETERIÇÃO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Subdomínio FQDN especificado ao criar um cluster privado com uma zona dns privada personalizada. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerido. | string |
| linuxProfile | Perfil para VMs do Linux no cluster do serviço de contentor. | ContainerServiceLinuxProfile |
| networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| podIdentityProfile | Perfil da identidade do pod de cluster gerido. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Perfil para VMs do Windows no cluster do serviço de contentor. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | O ID da aplicação do AAD do cliente. | string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | O ID da aplicação do AAD do servidor. | string |
| serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | Zonas de disponibilidade para nós. Tem de utilizar VirtualMachineScaleSets AgentPoolType. | cadeia[] |
| count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 100 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 100 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableEncryptionAtHost | Se pretende ativar o EncryptionAtHost | bool |
| enableFIPS | Se pretende utilizar o SO com FIPS ativado | bool |
| enableNodePublicIP | Ativar o IP público para nós | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. Os valores suportados são MIG1g, MIG2g, MIG3g, MIG4g e MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | O KubeletConfig especifica a configuração do kubelet nos nós do agente. | KubeletConfig |
| kubeletDiskType | O KubeletDiskType determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. Atualmente, permite um valor, SO, o que resulta no Kubelet com o disco do SO para dados. | "SO" "Temporário" |
| linuxOSConfig | LinuxOSConfig especifica a configuração do SO dos nós do agente linux. | LinuxOSConfig |
| maxCount | Número máximo de nós para dimensionamento automático | int |
| maxPods | Número máximo de pods que podem ser executados num nó. | int |
| minCount | Número mínimo de nós para dimensionamento automático | int |
| mode | AgentPoolMode representa o modo de um conjunto de agentes | "Sistema" "Utilizador" |
| name | Nome exclusivo do perfil do conjunto de agentes no contexto da subscrição e do grupo de recursos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etiquetas de nós do conjunto de agentes a serem mantidas em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de Prefixo de IP Público. Os nós de VM utilizam IPs atribuídos a partir deste Prefixo de IP Público. | string |
| nodeTaints | Taints adicionados a novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versão do orchestrator especificada ao criar o cluster gerido. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina neste conjunto de mestres/agentes. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | Tipo de disco do SO a utilizar para máquinas num determinado conjunto de agentes. Os valores permitidos são "Efémero" e "Gerido". Se não for especificado, a predefinição é "Efémero" quando a VM suporta o SO efémero e tem um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. | "Efémero" "Gerido" |
| OSSKU | OsSKU a utilizar para especificar o sku do so. Escolha entre Ubuntu(predefinição) e CBLMariner para Linux OSType. Não aplicável ao Windows OSType. | "CBLMariner" "Ubuntu" |
| osType | OsType a ser utilizado para especificar o tipo de so. Escolha entre Linux e Windows. Predefinição para Linux. | "Linux" "Windows" |
| podSubnetID | O SubnetID do Pod especifica o identificador de sub-rede da VNet para pods. | string |
| proximityPlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser utilizado para especificar a política de expulsão para o conjunto de dimensionamento de máquinas virtuais Spot. Predefinição para Eliminar. | "Desalocar" "Eliminar" |
| scaleSetPriority | ScaleSetPriority a ser utilizado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Predefinição para regular. | "Regular" "Spot" |
| spotMaxPrice | SpotMaxPrice a ser utilizado para especificar o preço máximo que está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica que o preço predefinido é a pedido. Especifique um valor decimal como uma cadeia. | int ou json decimal |
| etiquetas | Etiquetas do conjunto de agentes a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | AgentPoolType representa tipos de um conjunto de agentes | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
| vmSize | Tamanho das VMs do agente. | string |
| vnetSubnetID | O SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo do contentor antes de ser rodado. | int |
| cpuCfsQuota | Ative a imposição de quota do CFS da CPU para contentores que especifiquem limites de CPU. | bool |
| cpuCfsQuotaPeriod | Define o valor do período de quota do CFS da CPU. | string |
| cpuManagerPolicy | Política do Gestor de CPU a utilizar. | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | A percentagem de utilização do disco após a qual a libertação da memória da imagem é sempre executada. | int |
| imageGcLowThreshold | A percentagem de utilização do disco antes da qual a libertação da memória da imagem nunca é executada. | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Política do Gestor de Topologia a utilizar. | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB especifica o tamanho em MB de um ficheiro de troca será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuração de desfragamento de Páginas Enormes Transparente. | string |
| transparentHugePageEnabled | Configuração ativada por Página Enorme Transparente. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição de sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição de sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
| vmSwappiness | Definição do Sysctl vm.swapiness. | int |
| vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Contagem ou percentagem de nós adicionais a adicionar durante a atualização. Se vazio utilizar a predefinição do AKS | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Intervalos de IP autorizados para o servidor da API kubernetes. | cadeia[] |
| enablePrivateCluster | Quer crie ou não o cluster como um cluster privado. | bool |
| privateDNSZone | Modo de zona dns privado para cluster privado. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | string | |
| expansor | "menos desperdício" "a maioria dos pods" "prioridade" "aleatório" |
|
| max-empty-bulk-delete | string | |
| max-gracioso-terminação-seg | string | |
| max-node-provision-time | string | |
| percentagem máxima-total-unready-percentagem | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| redução vertical-delay-after-add | string | |
| redução horizontal-delay-after-delete | string | |
| redução horizontal-atraso-pós-falha | string | |
| tempo reduzido horizontalmente sem limites | string | |
| redução horizontal-unready-time | string | |
| redução vertical-utilização-limiar | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | canal de atualização para atualização automática. | "node-image" "nenhum" "patch" "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | Ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | Ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Pontos finais que não devem passar pelo proxy. | cadeia[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo DE IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerido. | "básico" "standard" |
| networkMode | Modo de rede utilizado para criar a rede do Kubernetes. | "bridge" "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar uma rede do Kubernetes. | "azure" "kubenet" |
| networkPolicy | Política de rede utilizada para criar uma rede do Kubernetes. | "azure" "calico" |
| outboundType | O método de encaminhamento de saída (saída). | "loadBalancer" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | Número pretendido de portas SNAT alocadas por VM. Os valores permitidos têm de estar entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos têm de estar entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | Número pretendido de IP de saída criado/gerido pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | Consentimento do cliente para ativar o suplemento de identidade do pod do AAD no cluster com o plug-in de rede do Kubenet. | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | Definições de identidade do pod atribuída pelo utilizador. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Definições de exceção de identidade de pod atribuída pelo utilizador. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | Seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | Informações sobre a identidade atribuída pelo utilizador. | UserAssignedIdentity (necessário) |
| name | Nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | Espaço de nomes da identidade do pod. | cadeia (obrigatório) |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | Espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | Etiquetas de pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Se pretende ativar o proxy CSI. | bool |
| licenseType | O licenseType a utilizar para VMs do Windows. Windows_Server é utilizado para ativar os Benefícios de Utilizador Híbrido do Azure para VMs do Windows. | "Nenhum" "Windows_Server" |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de cluster gerido. | "Básico" |
| tier | Camada de um SKU de cluster gerido. | "Gratuito" "Pago" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários