Microsoft.ContainerService managedClusters 2021-05-01
- Últimas
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recursos do bíceps
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | Localização do recurso | string (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
extendedLocalização | O local estendido da máquina virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'Nenhuma' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | Bool |
diskEncryptionSetID | Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enablePodSecurityPolicy | (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersão | Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. | string |
linuxPerfil | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
podIdentityProfile | Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkRecursos | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID do aplicativo AAD do cliente. | string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | O ID do aplicativo AAD do servidor. | string |
serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
disponibilidadeZonas | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableEncryptionAtHost | Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
habilitarFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
enableNodePublicIP | Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. | Bool |
habilitarUltraSSD | Se o UltraSSD deve ser ativado | Bool |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporário' |
linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
maxContagem | O número máximo de nós para dimensionamento automático | Int |
maxPods | O número máximo de pods que podem ser executados em um nó. | Int |
minContagem | O número mínimo de nós para dimensionamento automático | Int |
modo | Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Sistema' 'Utilizador' |
Designação | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels [en] | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Efêmero' 'Gerido' |
osSKU | Especifica uma SKU do sistema operacional. Este valor não deve ser especificado se OSType for Windows. | 'CBLMariner' 'Ubuntu' |
osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Janelas' |
podSubnetID | Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deslocalizar' 'Eliminar' |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Mancha' |
spotMaxPreço | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json(). | int ou json decimal |
Etiquetas | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | objeto |
tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmTamanho | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | O padrão é true. | Bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | Int |
imagemGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
MaxSurge | Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster AKS privado. | Bool |
enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | Bool |
DNSZone privado | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
Expansor | Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações. | «Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório' |
max-vazio-volume-excluir | O padrão é 10. | string |
max-gracioso-terminação-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Percentagem máxima de total não pronto | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
novo-pod-scale-up-delay | Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | string |
ok-total-despreparado-contagem | Este deve ser um número inteiro. O padrão é 3. | string |
Redução de escala-atraso-após-adição | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-exclusão | O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-falha | O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
redução de escala e tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-tempo de despronto | O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
limite de redução de utilização | O padrão é '0.5'. | string |
intervalo-varredura | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
upgradeChannel | Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. | 'imagem de nó' 'nenhuma' 'Remendo' 'Rápido' 'Estável' |
ManagedClusterHttpProxyConfig
Designação | Descrição | Valor |
---|---|---|
Procuração http | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
Procuração | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProcuração | Os pontos de extremidade que não devem passar por proxy. | string[] |
confiávelCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentesQit0EtSchemasManagedclusterpropertiesPrope...
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ContainerServiceNetworkProfile
Designação | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'Padrão' |
networkMode | Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'Ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'Azure' 'Kubenet' |
networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'Azure' 'Calico' |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | 'Balanceador de carga' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviçoCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
ManagedClusterPodIdentityProfile
Designação | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | Bool |
ativado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity [] |
userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException [] |
ManagedClusterPodIdentity
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
ID | A ID do recurso de link privado. | string |
Designação | O nome do recurso de link privado. | string |
requiredMembros | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
ManagedClusterSKU
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster AKS para o Azure ML |
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Serviço Kubernetes do Azure (AKS) |
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
apiVersion | A versão da api de recursos | '2021-05-01' |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | Localização do recurso | string (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
extendedLocalização | O local estendido da máquina virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'Nenhuma' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | Bool |
diskEncryptionSetID | Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enablePodSecurityPolicy | (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersão | Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. | string |
linuxPerfil | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
podIdentityProfile | Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkRecursos | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID do aplicativo AAD do cliente. | string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | O ID do aplicativo AAD do servidor. | string |
serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
disponibilidadeZonas | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableEncryptionAtHost | Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
habilitarFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
enableNodePublicIP | Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. | Bool |
habilitarUltraSSD | Se o UltraSSD deve ser ativado | Bool |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporário' |
linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
maxContagem | O número máximo de nós para dimensionamento automático | Int |
maxPods | O número máximo de pods que podem ser executados em um nó. | Int |
minContagem | O número mínimo de nós para dimensionamento automático | Int |
modo | Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Sistema' 'Utilizador' |
Designação | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels [en] | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Efêmero' 'Gerido' |
osSKU | Especifica uma SKU do sistema operacional. Este valor não deve ser especificado se OSType for Windows. | 'CBLMariner' 'Ubuntu' |
osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Janelas' |
podSubnetID | Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deslocalizar' 'Eliminar' |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Mancha' |
spotMaxPreço | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json(). | int ou json decimal |
Etiquetas | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | objeto |
tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmTamanho | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | O padrão é true. | Bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | Int |
imagemGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
MaxSurge | Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster AKS privado. | Bool |
enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | Bool |
DNSZone privado | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
Expansor | Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações. | «Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório' |
max-vazio-volume-excluir | O padrão é 10. | string |
max-gracioso-terminação-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Percentagem máxima de total não pronto | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
novo-pod-scale-up-delay | Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | string |
ok-total-despreparado-contagem | Este deve ser um número inteiro. O padrão é 3. | string |
Redução de escala-atraso-após-adição | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-exclusão | O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-falha | O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
redução de escala e tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-tempo de despronto | O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
limite de redução de utilização | O padrão é '0.5'. | string |
intervalo-varredura | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
upgradeChannel | Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. | 'imagem de nó' 'nenhuma' 'Remendo' 'Rápido' 'Estável' |
ManagedClusterHttpProxyConfig
Designação | Descrição | Valor |
---|---|---|
Procuração http | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
Procuração | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProcuração | Os pontos de extremidade que não devem passar por proxy. | string[] |
confiávelCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentesQit0EtSchemasManagedclusterpropertiesPrope...
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ContainerServiceNetworkProfile
Designação | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'Padrão' |
networkMode | Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'Ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'Azure' 'Kubenet' |
networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'Azure' 'Calico' |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | 'Balanceador de carga' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviçoCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
ManagedClusterPodIdentityProfile
Designação | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | Bool |
ativado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity [] |
userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException [] |
ManagedClusterPodIdentity
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
ID | A ID do recurso de link privado. | string |
Designação | O nome do recurso de link privado. | string |
requiredMembros | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterWindowsProfile
ManagedClusterSKU
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster AKS para o Azure ML |
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Serviço Kubernetes do Azure (AKS) |
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2021-05-01" |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | Localização do recurso | string (obrigatório) |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
extendedLocalização | O local estendido da máquina virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | "EdgeZone" |
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | Bool |
diskEncryptionSetID | Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enablePodSecurityPolicy | (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersão | Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. | string |
linuxPerfil | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
podIdentityProfile | Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkRecursos | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | O ID do aplicativo AAD do cliente. | string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | O ID do aplicativo AAD do servidor. | string |
serverAppSecret | O segredo do aplicativo AAD do servidor. | string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
disponibilidadeZonas | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableEncryptionAtHost | Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
habilitarFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
enableNodePublicIP | Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. | Bool |
habilitarUltraSSD | Se o UltraSSD deve ser ativado | Bool |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | "SO" "Temporário" |
linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
maxContagem | O número máximo de nós para dimensionamento automático | Int |
maxPods | O número máximo de pods que podem ser executados em um nó. | Int |
minContagem | O número mínimo de nós para dimensionamento automático | Int |
modo | Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
Designação | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels [en] | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | "Efémero" "Gerenciado" |
osSKU | Especifica uma SKU do sistema operacional. Este valor não deve ser especificado se OSType for Windows. | "CBLMariner" "Ubuntu" |
osType | O tipo de sistema operacional. O padrão é Linux. | "Linux" "Janelas" |
podSubnetID | Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | "Deslocalizar" "Excluir" |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | "Regular" "Localização" |
spotMaxPreço | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Especificar um valor decimal como uma cadeia de caracteres. | int ou json decimal |
Etiquetas | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | objeto |
tipo | O tipo de pool de agentes. | "Conjunto de disponibilidade" "VirtualMachineScaleSets" |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmTamanho | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | O padrão é true. | Bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | Int |
imagemGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
MaxSurge | Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster AKS privado. | Bool |
enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | Bool |
DNSZone privado | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
Expansor | Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações. | "Menos resíduos" "A maioria dos pods" "prioridade" "aleatório" |
max-vazio-volume-excluir | O padrão é 10. | string |
max-gracioso-terminação-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Percentagem máxima de total não pronto | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
novo-pod-scale-up-delay | Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | string |
ok-total-despreparado-contagem | Este deve ser um número inteiro. O padrão é 3. | string |
Redução de escala-atraso-após-adição | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-exclusão | O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-falha | O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
redução de escala e tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-tempo de despronto | O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
limite de redução de utilização | O padrão é '0.5'. | string |
intervalo-varredura | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
upgradeChannel | Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. | "imagem de nó" "nenhuma" "Remendo" "Rápido" "Estável" |
ManagedClusterHttpProxyConfig
Designação | Descrição | Valor |
---|---|---|
Procuração http | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
Procuração | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProcuração | Os pontos de extremidade que não devem passar por proxy. | string[] |
confiávelCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentesQit0EtSchemasManagedclusterpropertiesPrope...
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ContainerServiceNetworkProfile
Designação | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "Padrão" |
networkMode | Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | "Ponte" "transparente" |
networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | "Azure" "Kubenet" |
networkPolicy | Política de rede usada para criar a rede Kubernetes. | "Azure" "Calico" |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | "Balanceador de carga" "userDefinedRouting" |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviçoCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
ManagedClusterPodIdentityProfile
Designação | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | Bool |
ativado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity [] |
userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException [] |
ManagedClusterPodIdentity
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
ID | A ID do recurso de link privado. | string |
Designação | O nome do recurso de link privado. | string |
requiredMembros | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |