Microsoft.ContainerService managedClusters 2021-05-01

Artigo
08/16/2024

Definição de recursos do bíceps

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      licenseType: 'string'
    }
  }
}

Valores de propriedade

managedClusters

Designação	Descrição	Valor
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos.
Localização	Localização do recurso	string (obrigatório)
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
SKU	A SKU do cluster gerenciado.	ManagedClusterSKU
extendedLocalização	O local estendido da máquina virtual.	ExtendedLocation
identidade	A identidade do cluster gerenciado, se configurado.	ManagedClusterIdentity
propriedades	Propriedades de um cluster gerenciado.	ManagedClusterProperties

Localização Estendida

Designação	Descrição	Valor
Designação	O nome do local estendido.	string
tipo	O tipo de local estendido.	'EdgeZone'

ManagedClusterIdentity

Designação	Descrição	Valor
tipo	Para obter mais informações, consulte usar identidades gerenciadas no AKS.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação	Descrição	Valor
{propriedade personalizada}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação	Descrição	Valor
aadProfile	A configuração do Azure Ative Directory.	ManagedClusterAADProfile
addonPerfis	O perfil do complemento de cluster gerenciado.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	As propriedades do pool de agentes.	ManagedClusterAgentPoolProfile []
apiServerAccessProfile	O perfil de acesso para o servidor de API de cluster gerenciado.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parâmetros a serem aplicados ao autoscaler de cluster quando ativado	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	A configuração de atualização automática.	ManagedClusterAutoUpgradeProfile
disableLocalAccounts	Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais.	Bool
diskEncryptionSetID	Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.	string
enablePodSecurityPolicy	(DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy.	Bool
habilitarRBAC	Se o Kubernetes deve ser ativado Role-Based Controle de Acesso.	Bool
fqdnSubdomínio	Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.	string
httpProxyConfig	Configurações para provisionamento do cluster com servidores proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identidades associadas ao cluster.	ManagedClusterPropertiesIdentityProfile
kubernetesVersão	Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes.	string
linuxPerfil	O perfil para VMs Linux no cluster gerenciado.	ContainerServiceLinuxProfile
networkProfile	O perfil de configuração de rede.	ContainerServiceNetworkProfile
nodeResourceGroup	O nome do grupo de recursos que contém nós do pool de agentes.	string
podIdentityProfile	Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD.	ManagedClusterPodIdentityProfile
privateLinkRecursos	Recursos de link privado associados ao cluster.	PrivateLinkResource []
servicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	O perfil para VMs do Windows no Cluster Gerenciado.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação	Descrição	Valor
adminGroupObjectIDs	A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster.	string[]
clientAppID	O ID do aplicativo AAD do cliente.	string
enableAzureRBAC	Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada.	Bool
gerido	Se o AAD gerenciado deve ser habilitado.	Bool
serverAppID	O ID do aplicativo AAD do servidor.	string
serverAppSecret	O segredo do aplicativo AAD do servidor.	string
ID do locatário	O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.	string

ManagedClusterPropertiesAddonProfiles

Designação	Descrição	Valor
{propriedade personalizada}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação	Descrição	Valor
Configuração	Pares chave-valor para configurar um complemento.	ManagedClusterAddonProfileConfig
ativado	Se o complemento está habilitado ou não.	bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterAgentPoolProfile

Designação	Descrição	Valor
disponibilidadeZonas	A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'.	string[]
contagem	Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1.	Int
habilitarAutoScaling	Se o dimensionador automático deve ser ativado	Bool
enableEncryptionAtHost	Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption	Bool
habilitarFIPS	Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes.	Bool
enableNodePublicIP	Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false.	Bool
habilitarUltraSSD	Se o UltraSSD deve ser ativado	Bool
gpuInstanceProfile	GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
kubeletConfig	A configuração do Kubelet nos nós do pool de agentes.	KubeletConfig
kubeletDiskType	Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet.	'OS' 'Temporário'
linuxOSConfig	A configuração do sistema operacional dos nós do agente Linux.	LinuxOSConfig
maxContagem	O número máximo de nós para dimensionamento automático	Int
maxPods	O número máximo de pods que podem ser executados em um nó.	Int
minContagem	O número mínimo de nós para dimensionamento automático	Int
modo	Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools	'Sistema' 'Utilizador'
Designação	Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos.	string (obrigatório) Restrições: Padrão = `^[a-z][a-z0-9]{0,11}$`
nodeLabels [en]	Os rótulos de nó a serem persistidos em todos os nós no pool de agentes.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule.	string[]
orchestratorVersão	Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós.	string
osDiskSizeGB	Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado.	Int Restrições: Valor mínimo = 0 Valor máximo = 2048
osDiskType	O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS.	'Efêmero' 'Gerido'
osSKU	Especifica uma SKU do sistema operacional. Este valor não deve ser especificado se OSType for Windows.	'CBLMariner' 'Ubuntu'
osType	O tipo de sistema operacional. O padrão é Linux.	'Linux' 'Janelas'
podSubnetID	Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
proximidadePlacementGroupID	A ID do Grupo de Posicionamento de Proximidade.	string
scaleSetEvictionPolicy	Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'.	'Deslocalizar' 'Eliminar'
scaleSetPriority	A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'.	'Regular' 'Mancha'
spotMaxPreço	Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json().	int ou json decimal
Etiquetas	As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes.	objeto
tipo	O tipo de pool de agentes.	'AvailabilitySet' 'VirtualMachineScaleSets'
upgradeSettings	Configurações para atualizar o agentpool	AgentPoolUpgradeSettings
vmTamanho	A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions	string
vnetSubnetID	Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string

KubeletConfig

Designação	Descrição	Valor
permitidoUnsafeSysctls	Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em `*`).	string[]
containerLogMaxArquivos	O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2.	Int Restrições: Valor mínimo = 2
containerLogMaxSizeMB	O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado.	Int
cpuCfsQuota	O padrão é true.	Bool
cpuCfsQuotaPeriod	O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'.	string
cpuManagerPolicy	O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'.	string
failSwapOn	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.	Bool
imagemGcHighThreshold	Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85%	Int
imagemGcLowThreshold	Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80%	Int
podMaxPids	O número máximo de processos por pod.	Int
topologyManagerPolicy	Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'.	string

LinuxOSConfig

Designação	Descrição	Valor
swapFileSizeMB	O tamanho em MB de um arquivo de permuta que será criado em cada nó.	Int
Sysctls	Configurações de sysctl para nós de agente Linux.	SysctlConfig
transparenteHugePageDefrag	Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages.	string
transparentHugePageEnabled	Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages.	string

SysctlConfig

Designação	Descrição	Valor
fsAioMaxNr	Configuração do Sysctl fs.aio-max-nr.	Int
fsFileMax	Configuração do Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Configuração do Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Configuração do Sysctl fs.nr_open.	Int
kernelThreadsMax	Configuração do Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Configuração do Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Configuração do Sysctl net.core.optmem_max.	Int
netCoreRmemDefault	Configuração do Sysctl net.core.rmem_default.	Int
netCoreRmemMax	Configuração do Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Configuração de sysctl net.core.somaxconn.	Int
netCoreWmemDefault	Configuração do Sysctl net.core.wmem_default.	Int
netCoreWmemMax	Configuração do Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Configuração do Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Configuração do Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Configuração do Sysctl net.ipv4.tcp_keepalive_intvl.	Int
netIpv4TcpKeepaliveProbes	Configuração do Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Configuração do Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Configuração do Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Configuração do Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Configuração do Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	Configuração do Sysctl net.netfilter.nf_conntrack_buckets.	Int
netNetfilterNfConntrackMax	Configuração do Sysctl net.netfilter.nf_conntrack_max.	Int
vmMaxMapCount	Configuração do Sysctl vm.max_map_count.	Int
vmSwappiness	Configuração do Sysctl vm.swappiness.	Int
vmVfsCachePressure	Configuração do Sysctl vm.vfs_cache_pressure.	Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

AgentPoolUpgradeSettings

Designação	Descrição	Valor
MaxSurge	Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade	string

ManagedClusterAPIServerAccessProfile

Designação	Descrição	Valor
IPRanges autorizados	Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API.	string[]
enablePrivateCluster	Para obter mais detalhes, consulte Criando um cluster AKS privado.	Bool
enablePrivateClusterPublicFQDN	Criar FQDN público adicional para cluster privado ou não.	Bool
DNSZone privado	O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'.	string

ManagedClusterPropertiesAutoScalerProfile

Designação	Descrição	Valor
balance-similar-node-groups	Os valores válidos são 'true' e 'false'	string
Expansor	Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações.	«Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório'
max-vazio-volume-excluir	O padrão é 10.	string
max-gracioso-terminação-sec	O padrão é 600.	string
max-node-provision-time	O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Percentagem máxima de total não pronto	O padrão é 45. O máximo é 100 e o mínimo é 0.	string
novo-pod-scale-up-delay	Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.).	string
ok-total-despreparado-contagem	Este deve ser um número inteiro. O padrão é 3.	string
Redução de escala-atraso-após-adição	O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-atraso-após-exclusão	O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-atraso-após-falha	O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
redução de escala e tempo desnecessário	O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-tempo de despronto	O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
limite de redução de utilização	O padrão é '0.5'.	string
intervalo-varredura	O padrão é '10'. Os valores devem ser um número inteiro de segundos.	string
skip-nodes-with-local-storage	O padrão é true.	string
skip-nodes-with-system-pods	O padrão é true.	string

ManagedClusterAutoUpgradeProfile

Designação	Descrição	Valor
upgradeChannel	Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS.	'imagem de nó' 'nenhuma' 'Remendo' 'Rápido' 'Estável'

ManagedClusterHttpProxyConfig

Designação	Descrição	Valor
Procuração http	O ponto de extremidade do servidor proxy HTTP a ser usado.	string
Procuração	O ponto de extremidade do servidor proxy HTTPS a ser usado.	string
noProcuração	Os pontos de extremidade que não devem passar por proxy.	string[]
confiávelCa	Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy.	string

ManagedClusterPropertiesIdentityProfile

Designação	Descrição	Valor
{propriedade personalizada}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação	Descrição	Valor
ID do cliente	O ID do cliente da identidade atribuída ao usuário.	string
objectId	O ID do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ContainerServiceLinuxProfile

Designação	Descrição	Valor
adminNome de utilizador	O nome de usuário do administrador a ser usado para VMs Linux.	string (obrigatório) Restrições: Padrão = `^[A-Za-z][-A-Za-z0-9_]*$`
SSH	A configuração SSH para VMs baseadas em Linux em execução no Azure.	ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação	Descrição	Valor
chaves públicas	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave.	ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação	Descrição	Valor
dados-chave	Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos.	string (obrigatório)

ContainerServiceNetworkProfile

Designação	Descrição	Valor
dnsServiceIP	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr.	string Restrições: Padrão = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Perfil do balanceador de carga do cluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga.	'básico' 'Padrão'
networkMode	Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'.	'Ponte' 'transparente'
networkPlugin	Plug-in de rede usado para construir a rede Kubernetes.	'Azure' 'Kubenet'
networkPolicy	Política de rede usada para criar a rede Kubernetes.	'Azure' 'Calico'
outboundType	Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída.	'Balanceador de carga' 'userDefinedRouting'
podCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviçoCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Designação	Descrição	Valor
allocatedOutboundPorts	O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.	Int Restrições: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Os recursos IP de saída efetivos do balanceador de carga do cluster.	ResourceReference []
idleTimeoutInMinutes	Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.	Int Restrições: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída	Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída	Recursos IP de saída desejados para o balanceador de carga do cluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação	Descrição	Valor
ID	A ID de recurso do Azure totalmente qualificada.	string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação	Descrição	Valor
contagem	O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.	Int Restrições: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação	Descrição	Valor
publicIPPrefixes	Uma lista de recursos de prefixo IP público.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação	Descrição	Valor
IPs públicos	Uma lista de recursos públicos de IP.	ResourceReference []

ManagedClusterPodIdentityProfile

Designação	Descrição	Valor
allowNetworkPluginKubenet	A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações.	Bool
ativado	Se o complemento de identidade do pod está habilitado.	Bool
userAssignedIdentities	As identidades de pod a serem usadas no cluster.	ManagedClusterPodIdentity []
userAssignedIdentityExceptions	As exceções de identidade do pod a permitir.	ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação	Descrição	Valor
bindingSelector	O seletor de associação a ser usado para o recurso AzureIdentityBinding.	string
identidade	O usuário atribuiu detalhes de identidade.	UserAssignedIdentity (obrigatório)
Designação	O nome da identidade do pod.	string (obrigatório)
espaço de nomes	O namespace da identidade do pod.	string (obrigatório)

UserAssignedIdentity

Designação	Descrição	Valor
ID do cliente	O ID do cliente da identidade atribuída ao usuário.	string
objectId	O ID do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ManagedClusterPodIdentityException

Designação	Descrição	Valor
Designação	O nome da exceção de identidade do pod.	string (obrigatório)
espaço de nomes	O namespace da exceção de identidade do pod.	string (obrigatório)
podLabels	Os rótulos do pod para combinar.	ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

PrivateLinkResource

Designação	Descrição	Valor
groupId	A ID do grupo do recurso.	string
ID	A ID do recurso de link privado.	string
Designação	O nome do recurso de link privado.	string
requiredMembros	Os RequiredMembers do recurso	string[]
tipo	O tipo de recurso.	string

ManagedClusterServicePrincipalProfile

Designação	Descrição	Valor
ID do cliente	A ID da entidade de serviço.	string (obrigatório)
segredo	A senha secreta associada à entidade de serviço em texto sem formatação.	string

ManagedClusterWindowsProfile

Designação	Descrição	Valor
adminPalavra-passe	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminNome de utilizador	Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres	string (obrigatório)
enableCSIProxy	Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI .	Bool
Tipo de licença	O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.	'Nenhuma' 'Windows_Server'

ManagedClusterSKU

Designação	Descrição	Valor
Designação	O nome de uma SKU de cluster gerenciado.	'Básico'
nível	Se não for especificado, o padrão é 'Livre'. Consulte de SLA de tempo de atividade para obter mais detalhes.	'Grátis' 'Pago'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)	Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
min.io Azure Gateway	Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
Cluster AKS com um gateway NAT e um gateway de aplicativo	Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Criar um cluster AKS privado	Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública	Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar um cluster Kubernetes gerenciado (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML	Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
o Serviço de Contêiner do Azure (AKS) com o Helm	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)	Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
cluster AKS com o Application Gateway Ingress Controller	Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault

Definição de recurso de modelo ARM

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "licenseType": "string"
    }
  }
}

Valores de propriedade

managedClusters

Designação	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.ContainerService/managedClusters'
apiVersion	A versão da api de recursos	'2021-05-01'
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos.
Localização	Localização do recurso	string (obrigatório)
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
SKU	A SKU do cluster gerenciado.	ManagedClusterSKU
extendedLocalização	O local estendido da máquina virtual.	ExtendedLocation
identidade	A identidade do cluster gerenciado, se configurado.	ManagedClusterIdentity
propriedades	Propriedades de um cluster gerenciado.	ManagedClusterProperties

Localização Estendida

Designação	Descrição	Valor
Designação	O nome do local estendido.	string
tipo	O tipo de local estendido.	'EdgeZone'

ManagedClusterIdentity

Designação	Descrição	Valor
tipo	Para obter mais informações, consulte usar identidades gerenciadas no AKS.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação	Descrição	Valor
{propriedade personalizada}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação	Descrição	Valor
aadProfile	A configuração do Azure Ative Directory.	ManagedClusterAADProfile
addonPerfis	O perfil do complemento de cluster gerenciado.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	As propriedades do pool de agentes.	ManagedClusterAgentPoolProfile []
apiServerAccessProfile	O perfil de acesso para o servidor de API de cluster gerenciado.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parâmetros a serem aplicados ao autoscaler de cluster quando ativado	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	A configuração de atualização automática.	ManagedClusterAutoUpgradeProfile
disableLocalAccounts	Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais.	Bool
diskEncryptionSetID	Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.	string
enablePodSecurityPolicy	(DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy.	Bool
habilitarRBAC	Se o Kubernetes deve ser ativado Role-Based Controle de Acesso.	Bool
fqdnSubdomínio	Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.	string
httpProxyConfig	Configurações para provisionamento do cluster com servidores proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identidades associadas ao cluster.	ManagedClusterPropertiesIdentityProfile
kubernetesVersão	Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes.	string
linuxPerfil	O perfil para VMs Linux no cluster gerenciado.	ContainerServiceLinuxProfile
networkProfile	O perfil de configuração de rede.	ContainerServiceNetworkProfile
nodeResourceGroup	O nome do grupo de recursos que contém nós do pool de agentes.	string
podIdentityProfile	Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD.	ManagedClusterPodIdentityProfile
privateLinkRecursos	Recursos de link privado associados ao cluster.	PrivateLinkResource []
servicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	O perfil para VMs do Windows no Cluster Gerenciado.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação	Descrição	Valor
adminGroupObjectIDs	A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster.	string[]
clientAppID	O ID do aplicativo AAD do cliente.	string
enableAzureRBAC	Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada.	Bool
gerido	Se o AAD gerenciado deve ser habilitado.	Bool
serverAppID	O ID do aplicativo AAD do servidor.	string
serverAppSecret	O segredo do aplicativo AAD do servidor.	string
ID do locatário	O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.	string

ManagedClusterPropertiesAddonProfiles

Designação	Descrição	Valor
{propriedade personalizada}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação	Descrição	Valor
Configuração	Pares chave-valor para configurar um complemento.	ManagedClusterAddonProfileConfig
ativado	Se o complemento está habilitado ou não.	bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterAgentPoolProfile

Designação	Descrição	Valor
disponibilidadeZonas	A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'.	string[]
contagem	Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1.	Int
habilitarAutoScaling	Se o dimensionador automático deve ser ativado	Bool
enableEncryptionAtHost	Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption	Bool
habilitarFIPS	Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes.	Bool
enableNodePublicIP	Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false.	Bool
habilitarUltraSSD	Se o UltraSSD deve ser ativado	Bool
gpuInstanceProfile	GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
kubeletConfig	A configuração do Kubelet nos nós do pool de agentes.	KubeletConfig
kubeletDiskType	Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet.	'OS' 'Temporário'
linuxOSConfig	A configuração do sistema operacional dos nós do agente Linux.	LinuxOSConfig
maxContagem	O número máximo de nós para dimensionamento automático	Int
maxPods	O número máximo de pods que podem ser executados em um nó.	Int
minContagem	O número mínimo de nós para dimensionamento automático	Int
modo	Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools	'Sistema' 'Utilizador'
Designação	Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos.	string (obrigatório) Restrições: Padrão = `^[a-z][a-z0-9]{0,11}$`
nodeLabels [en]	Os rótulos de nó a serem persistidos em todos os nós no pool de agentes.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule.	string[]
orchestratorVersão	Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós.	string
osDiskSizeGB	Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado.	Int Restrições: Valor mínimo = 0 Valor máximo = 2048
osDiskType	O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS.	'Efêmero' 'Gerido'
osSKU	Especifica uma SKU do sistema operacional. Este valor não deve ser especificado se OSType for Windows.	'CBLMariner' 'Ubuntu'
osType	O tipo de sistema operacional. O padrão é Linux.	'Linux' 'Janelas'
podSubnetID	Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
proximidadePlacementGroupID	A ID do Grupo de Posicionamento de Proximidade.	string
scaleSetEvictionPolicy	Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'.	'Deslocalizar' 'Eliminar'
scaleSetPriority	A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'.	'Regular' 'Mancha'
spotMaxPreço	Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json().	int ou json decimal
Etiquetas	As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes.	objeto
tipo	O tipo de pool de agentes.	'AvailabilitySet' 'VirtualMachineScaleSets'
upgradeSettings	Configurações para atualizar o agentpool	AgentPoolUpgradeSettings
vmTamanho	A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions	string
vnetSubnetID	Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string

KubeletConfig

Designação	Descrição	Valor
permitidoUnsafeSysctls	Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em `*`).	string[]
containerLogMaxArquivos	O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2.	Int Restrições: Valor mínimo = 2
containerLogMaxSizeMB	O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado.	Int
cpuCfsQuota	O padrão é true.	Bool
cpuCfsQuotaPeriod	O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'.	string
cpuManagerPolicy	O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'.	string
failSwapOn	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.	Bool
imagemGcHighThreshold	Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85%	Int
imagemGcLowThreshold	Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80%	Int
podMaxPids	O número máximo de processos por pod.	Int
topologyManagerPolicy	Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'.	string

LinuxOSConfig

Designação	Descrição	Valor
swapFileSizeMB	O tamanho em MB de um arquivo de permuta que será criado em cada nó.	Int
Sysctls	Configurações de sysctl para nós de agente Linux.	SysctlConfig
transparenteHugePageDefrag	Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages.	string
transparentHugePageEnabled	Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages.	string

SysctlConfig

Designação	Descrição	Valor
fsAioMaxNr	Configuração do Sysctl fs.aio-max-nr.	Int
fsFileMax	Configuração do Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Configuração do Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Configuração do Sysctl fs.nr_open.	Int
kernelThreadsMax	Configuração do Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Configuração do Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Configuração do Sysctl net.core.optmem_max.	Int
netCoreRmemDefault	Configuração do Sysctl net.core.rmem_default.	Int
netCoreRmemMax	Configuração do Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Configuração de sysctl net.core.somaxconn.	Int
netCoreWmemDefault	Configuração do Sysctl net.core.wmem_default.	Int
netCoreWmemMax	Configuração do Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Configuração do Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Configuração do Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Configuração do Sysctl net.ipv4.tcp_keepalive_intvl.	Int
netIpv4TcpKeepaliveProbes	Configuração do Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Configuração do Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Configuração do Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Configuração do Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Configuração do Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	Configuração do Sysctl net.netfilter.nf_conntrack_buckets.	Int
netNetfilterNfConntrackMax	Configuração do Sysctl net.netfilter.nf_conntrack_max.	Int
vmMaxMapCount	Configuração do Sysctl vm.max_map_count.	Int
vmSwappiness	Configuração do Sysctl vm.swappiness.	Int
vmVfsCachePressure	Configuração do Sysctl vm.vfs_cache_pressure.	Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

AgentPoolUpgradeSettings

Designação	Descrição	Valor
MaxSurge	Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade	string

ManagedClusterAPIServerAccessProfile

Designação	Descrição	Valor
IPRanges autorizados	Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API.	string[]
enablePrivateCluster	Para obter mais detalhes, consulte Criando um cluster AKS privado.	Bool
enablePrivateClusterPublicFQDN	Criar FQDN público adicional para cluster privado ou não.	Bool
DNSZone privado	O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'.	string

ManagedClusterPropertiesAutoScalerProfile

Designação	Descrição	Valor
balance-similar-node-groups	Os valores válidos são 'true' e 'false'	string
Expansor	Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações.	«Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório'
max-vazio-volume-excluir	O padrão é 10.	string
max-gracioso-terminação-sec	O padrão é 600.	string
max-node-provision-time	O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Percentagem máxima de total não pronto	O padrão é 45. O máximo é 100 e o mínimo é 0.	string
novo-pod-scale-up-delay	Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.).	string
ok-total-despreparado-contagem	Este deve ser um número inteiro. O padrão é 3.	string
Redução de escala-atraso-após-adição	O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-atraso-após-exclusão	O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-atraso-após-falha	O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
redução de escala e tempo desnecessário	O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-tempo de despronto	O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
limite de redução de utilização	O padrão é '0.5'.	string
intervalo-varredura	O padrão é '10'. Os valores devem ser um número inteiro de segundos.	string
skip-nodes-with-local-storage	O padrão é true.	string
skip-nodes-with-system-pods	O padrão é true.	string

ManagedClusterAutoUpgradeProfile

Designação	Descrição	Valor
upgradeChannel	Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS.	'imagem de nó' 'nenhuma' 'Remendo' 'Rápido' 'Estável'

ManagedClusterHttpProxyConfig

Designação	Descrição	Valor
Procuração http	O ponto de extremidade do servidor proxy HTTP a ser usado.	string
Procuração	O ponto de extremidade do servidor proxy HTTPS a ser usado.	string
noProcuração	Os pontos de extremidade que não devem passar por proxy.	string[]
confiávelCa	Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy.	string

ManagedClusterPropertiesIdentityProfile

Designação	Descrição	Valor
{propriedade personalizada}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação	Descrição	Valor
ID do cliente	O ID do cliente da identidade atribuída ao usuário.	string
objectId	O ID do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ContainerServiceLinuxProfile

Designação	Descrição	Valor
adminNome de utilizador	O nome de usuário do administrador a ser usado para VMs Linux.	string (obrigatório) Restrições: Padrão = `^[A-Za-z][-A-Za-z0-9_]*$`
SSH	A configuração SSH para VMs baseadas em Linux em execução no Azure.	ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação	Descrição	Valor
chaves públicas	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave.	ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação	Descrição	Valor
dados-chave	Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos.	string (obrigatório)

ContainerServiceNetworkProfile

Designação	Descrição	Valor
dnsServiceIP	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr.	string Restrições: Padrão = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Perfil do balanceador de carga do cluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga.	'básico' 'Padrão'
networkMode	Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'.	'Ponte' 'transparente'
networkPlugin	Plug-in de rede usado para construir a rede Kubernetes.	'Azure' 'Kubenet'
networkPolicy	Política de rede usada para criar a rede Kubernetes.	'Azure' 'Calico'
outboundType	Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída.	'Balanceador de carga' 'userDefinedRouting'
podCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviçoCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Designação	Descrição	Valor
allocatedOutboundPorts	O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.	Int Restrições: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Os recursos IP de saída efetivos do balanceador de carga do cluster.	ResourceReference []
idleTimeoutInMinutes	Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.	Int Restrições: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída	Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída	Recursos IP de saída desejados para o balanceador de carga do cluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação	Descrição	Valor
ID	A ID de recurso do Azure totalmente qualificada.	string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação	Descrição	Valor
contagem	O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.	Int Restrições: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação	Descrição	Valor
publicIPPrefixes	Uma lista de recursos de prefixo IP público.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação	Descrição	Valor
IPs públicos	Uma lista de recursos públicos de IP.	ResourceReference []

ManagedClusterPodIdentityProfile

Designação	Descrição	Valor
allowNetworkPluginKubenet	A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações.	Bool
ativado	Se o complemento de identidade do pod está habilitado.	Bool
userAssignedIdentities	As identidades de pod a serem usadas no cluster.	ManagedClusterPodIdentity []
userAssignedIdentityExceptions	As exceções de identidade do pod a permitir.	ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação	Descrição	Valor
bindingSelector	O seletor de associação a ser usado para o recurso AzureIdentityBinding.	string
identidade	O usuário atribuiu detalhes de identidade.	UserAssignedIdentity (obrigatório)
Designação	O nome da identidade do pod.	string (obrigatório)
espaço de nomes	O namespace da identidade do pod.	string (obrigatório)

UserAssignedIdentity

Designação	Descrição	Valor
ID do cliente	O ID do cliente da identidade atribuída ao usuário.	string
objectId	O ID do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ManagedClusterPodIdentityException

Designação	Descrição	Valor
Designação	O nome da exceção de identidade do pod.	string (obrigatório)
espaço de nomes	O namespace da exceção de identidade do pod.	string (obrigatório)
podLabels	Os rótulos do pod para combinar.	ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

PrivateLinkResource

Designação	Descrição	Valor
groupId	A ID do grupo do recurso.	string
ID	A ID do recurso de link privado.	string
Designação	O nome do recurso de link privado.	string
requiredMembros	Os RequiredMembers do recurso	string[]
tipo	O tipo de recurso.	string

ManagedClusterServicePrincipalProfile

Designação	Descrição	Valor
ID do cliente	A ID da entidade de serviço.	string (obrigatório)
segredo	A senha secreta associada à entidade de serviço em texto sem formatação.	string

ManagedClusterWindowsProfile

Designação	Descrição	Valor
adminPalavra-passe	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminNome de utilizador	Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres	string (obrigatório)
enableCSIProxy	Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI .	Bool
Tipo de licença	O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.	'Nenhuma' 'Windows_Server'

ManagedClusterSKU

Designação	Descrição	Valor
Designação	O nome de uma SKU de cluster gerenciado.	'Básico'
nível	Se não for especificado, o padrão é 'Livre'. Consulte de SLA de tempo de atividade para obter mais detalhes.	'Grátis' 'Pago'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)	Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
min.io Azure Gateway	Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
Cluster AKS com um gateway NAT e um gateway de aplicativo	Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Criar um cluster AKS privado	Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública	Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar um cluster Kubernetes gerenciado (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)	Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML	Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
do Serviço de Contêiner do Azure (AKS)	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
o Serviço de Contêiner do Azure (AKS) com o Helm	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)	Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
cluster AKS com o Application Gateway Ingress Controller	Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propriedade

managedClusters

Designação	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.ContainerService/managedClusters@2021-05-01"
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos.
Localização	Localização do recurso	string (obrigatório)
parent_id	Para implantar em um grupo de recursos, use a ID desse grupo de recursos.	string (obrigatório)
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags.
SKU	A SKU do cluster gerenciado.	ManagedClusterSKU
extendedLocalização	O local estendido da máquina virtual.	ExtendedLocation
identidade	A identidade do cluster gerenciado, se configurado.	ManagedClusterIdentity
propriedades	Propriedades de um cluster gerenciado.	ManagedClusterProperties

Localização Estendida

Designação	Descrição	Valor
Designação	O nome do local estendido.	string
tipo	O tipo de local estendido.	"EdgeZone"

ManagedClusterIdentity

Designação	Descrição	Valor
tipo	Para obter mais informações, consulte usar identidades gerenciadas no AKS.	"SystemAssigned" "UserAssigned"
identity_ids	As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	Matriz de IDs de identidade do usuário.

ManagedClusterIdentityUserAssignedIdentities

Designação	Descrição	Valor
{propriedade personalizada}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação	Descrição	Valor
aadProfile	A configuração do Azure Ative Directory.	ManagedClusterAADProfile
addonPerfis	O perfil do complemento de cluster gerenciado.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	As propriedades do pool de agentes.	ManagedClusterAgentPoolProfile []
apiServerAccessProfile	O perfil de acesso para o servidor de API de cluster gerenciado.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parâmetros a serem aplicados ao autoscaler de cluster quando ativado	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	A configuração de atualização automática.	ManagedClusterAutoUpgradeProfile
disableLocalAccounts	Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais.	Bool
diskEncryptionSetID	Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.	string
enablePodSecurityPolicy	(DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy.	Bool
habilitarRBAC	Se o Kubernetes deve ser ativado Role-Based Controle de Acesso.	Bool
fqdnSubdomínio	Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.	string
httpProxyConfig	Configurações para provisionamento do cluster com servidores proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identidades associadas ao cluster.	ManagedClusterPropertiesIdentityProfile
kubernetesVersão	Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes.	string
linuxPerfil	O perfil para VMs Linux no cluster gerenciado.	ContainerServiceLinuxProfile
networkProfile	O perfil de configuração de rede.	ContainerServiceNetworkProfile
nodeResourceGroup	O nome do grupo de recursos que contém nós do pool de agentes.	string
podIdentityProfile	Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD.	ManagedClusterPodIdentityProfile
privateLinkRecursos	Recursos de link privado associados ao cluster.	PrivateLinkResource []
servicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	O perfil para VMs do Windows no Cluster Gerenciado.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação	Descrição	Valor
adminGroupObjectIDs	A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster.	string[]
clientAppID	O ID do aplicativo AAD do cliente.	string
enableAzureRBAC	Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada.	Bool
gerido	Se o AAD gerenciado deve ser habilitado.	Bool
serverAppID	O ID do aplicativo AAD do servidor.	string
serverAppSecret	O segredo do aplicativo AAD do servidor.	string
ID do locatário	O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.	string

ManagedClusterPropertiesAddonProfiles

Designação	Descrição	Valor
{propriedade personalizada}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação	Descrição	Valor
Configuração	Pares chave-valor para configurar um complemento.	ManagedClusterAddonProfileConfig
ativado	Se o complemento está habilitado ou não.	bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação	Descrição	Valor
{propriedade personalizada}		string

ManagedClusterAgentPoolProfile

Designação	Descrição	Valor
disponibilidadeZonas	A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'.	string[]
contagem	Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1.	Int
habilitarAutoScaling	Se o dimensionador automático deve ser ativado	Bool
enableEncryptionAtHost	Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption	Bool
habilitarFIPS	Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes.	Bool
enableNodePublicIP	Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false.	Bool
habilitarUltraSSD	Se o UltraSSD deve ser ativado	Bool
gpuInstanceProfile	GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado.	"MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g"
kubeletConfig	A configuração do Kubelet nos nós do pool de agentes.	KubeletConfig
kubeletDiskType	Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet.	"SO" "Temporário"
linuxOSConfig	A configuração do sistema operacional dos nós do agente Linux.	LinuxOSConfig
maxContagem	O número máximo de nós para dimensionamento automático	Int
maxPods	O número máximo de pods que podem ser executados em um nó.	Int
minContagem	O número mínimo de nós para dimensionamento automático	Int
modo	Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools	"Sistema" "Utilizador"
Designação	Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos.	string (obrigatório) Restrições: Padrão = `^[a-z][a-z0-9]{0,11}$`
nodeLabels [en]	Os rótulos de nó a serem persistidos em todos os nós no pool de agentes.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule.	string[]
orchestratorVersão	Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós.	string
osDiskSizeGB	Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado.	Int Restrições: Valor mínimo = 0 Valor máximo = 2048
osDiskType	O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS.	"Efémero" "Gerenciado"
osSKU	Especifica uma SKU do sistema operacional. Este valor não deve ser especificado se OSType for Windows.	"CBLMariner" "Ubuntu"
osType	O tipo de sistema operacional. O padrão é Linux.	"Linux" "Janelas"
podSubnetID	Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
proximidadePlacementGroupID	A ID do Grupo de Posicionamento de Proximidade.	string
scaleSetEvictionPolicy	Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'.	"Deslocalizar" "Excluir"
scaleSetPriority	A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'.	"Regular" "Localização"
spotMaxPreço	Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Especificar um valor decimal como uma cadeia de caracteres.	int ou json decimal
Etiquetas	As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes.	objeto
tipo	O tipo de pool de agentes.	"Conjunto de disponibilidade" "VirtualMachineScaleSets"
upgradeSettings	Configurações para atualizar o agentpool	AgentPoolUpgradeSettings
vmTamanho	A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions	string
vnetSubnetID	Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string

KubeletConfig

Designação	Descrição	Valor
permitidoUnsafeSysctls	Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em `*`).	string[]
containerLogMaxArquivos	O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2.	Int Restrições: Valor mínimo = 2
containerLogMaxSizeMB	O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado.	Int
cpuCfsQuota	O padrão é true.	Bool
cpuCfsQuotaPeriod	O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'.	string
cpuManagerPolicy	O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'.	string
failSwapOn	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.	Bool
imagemGcHighThreshold	Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85%	Int
imagemGcLowThreshold	Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80%	Int
podMaxPids	O número máximo de processos por pod.	Int
topologyManagerPolicy	Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'.	string

LinuxOSConfig

Designação	Descrição	Valor
swapFileSizeMB	O tamanho em MB de um arquivo de permuta que será criado em cada nó.	Int
Sysctls	Configurações de sysctl para nós de agente Linux.	SysctlConfig
transparenteHugePageDefrag	Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages.	string
transparentHugePageEnabled	Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages.	string

SysctlConfig

Designação	Descrição	Valor
fsAioMaxNr	Configuração do Sysctl fs.aio-max-nr.	Int
fsFileMax	Configuração do Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Configuração do Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Configuração do Sysctl fs.nr_open.	Int
kernelThreadsMax	Configuração do Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Configuração do Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Configuração do Sysctl net.core.optmem_max.	Int
netCoreRmemDefault	Configuração do Sysctl net.core.rmem_default.	Int
netCoreRmemMax	Configuração do Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Configuração de sysctl net.core.somaxconn.	Int
netCoreWmemDefault	Configuração do Sysctl net.core.wmem_default.	Int
netCoreWmemMax	Configuração do Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Configuração do Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Configuração do Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Configuração do Sysctl net.ipv4.tcp_keepalive_intvl.	Int
netIpv4TcpKeepaliveProbes	Configuração do Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Configuração do Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Configuração do Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Configuração do Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Configuração do Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	Configuração do Sysctl net.netfilter.nf_conntrack_buckets.	Int
netNetfilterNfConntrackMax	Configuração do Sysctl net.netfilter.nf_conntrack_max.	Int
vmMaxMapCount	Configuração do Sysctl vm.max_map_count.	Int
vmSwappiness	Configuração do Sysctl vm.swappiness.	Int
vmVfsCachePressure	Configuração do Sysctl vm.vfs_cache_pressure.	Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

AgentPoolUpgradeSettings

Designação	Descrição	Valor
MaxSurge	Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade	string

ManagedClusterAPIServerAccessProfile

Designação	Descrição	Valor
IPRanges autorizados	Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API.	string[]
enablePrivateCluster	Para obter mais detalhes, consulte Criando um cluster AKS privado.	Bool
enablePrivateClusterPublicFQDN	Criar FQDN público adicional para cluster privado ou não.	Bool
DNSZone privado	O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'.	string

ManagedClusterPropertiesAutoScalerProfile

Designação	Descrição	Valor
balance-similar-node-groups	Os valores válidos são 'true' e 'false'	string
Expansor	Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações.	"Menos resíduos" "A maioria dos pods" "prioridade" "aleatório"
max-vazio-volume-excluir	O padrão é 10.	string
max-gracioso-terminação-sec	O padrão é 600.	string
max-node-provision-time	O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Percentagem máxima de total não pronto	O padrão é 45. O máximo é 100 e o mínimo é 0.	string
novo-pod-scale-up-delay	Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.).	string
ok-total-despreparado-contagem	Este deve ser um número inteiro. O padrão é 3.	string
Redução de escala-atraso-após-adição	O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-atraso-após-exclusão	O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-atraso-após-falha	O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
redução de escala e tempo desnecessário	O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
Redução de escala-tempo de despronto	O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada.	string
limite de redução de utilização	O padrão é '0.5'.	string
intervalo-varredura	O padrão é '10'. Os valores devem ser um número inteiro de segundos.	string
skip-nodes-with-local-storage	O padrão é true.	string
skip-nodes-with-system-pods	O padrão é true.	string

ManagedClusterAutoUpgradeProfile

Designação	Descrição	Valor
upgradeChannel	Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS.	"imagem de nó" "nenhuma" "Remendo" "Rápido" "Estável"

ManagedClusterHttpProxyConfig

Designação	Descrição	Valor
Procuração http	O ponto de extremidade do servidor proxy HTTP a ser usado.	string
Procuração	O ponto de extremidade do servidor proxy HTTPS a ser usado.	string
noProcuração	Os pontos de extremidade que não devem passar por proxy.	string[]
confiávelCa	Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy.	string

ManagedClusterPropertiesIdentityProfile

Designação	Descrição	Valor
{propriedade personalizada}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação	Descrição	Valor
ID do cliente	O ID do cliente da identidade atribuída ao usuário.	string
objectId	O ID do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ContainerServiceLinuxProfile

Designação	Descrição	Valor
adminNome de utilizador	O nome de usuário do administrador a ser usado para VMs Linux.	string (obrigatório) Restrições: Padrão = `^[A-Za-z][-A-Za-z0-9_]*$`
SSH	A configuração SSH para VMs baseadas em Linux em execução no Azure.	ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação	Descrição	Valor
chaves públicas	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave.	ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação	Descrição	Valor
dados-chave	Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos.	string (obrigatório)

ContainerServiceNetworkProfile

Designação	Descrição	Valor
dnsServiceIP	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr.	string Restrições: Padrão = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Perfil do balanceador de carga do cluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga.	"básico" "Padrão"
networkMode	Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'.	"Ponte" "transparente"
networkPlugin	Plug-in de rede usado para construir a rede Kubernetes.	"Azure" "Kubenet"
networkPolicy	Política de rede usada para criar a rede Kubernetes.	"Azure" "Calico"
outboundType	Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída.	"Balanceador de carga" "userDefinedRouting"
podCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviçoCidr	Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede.	string Restrições: Padrão = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Designação	Descrição	Valor
allocatedOutboundPorts	O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.	Int Restrições: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Os recursos IP de saída efetivos do balanceador de carga do cluster.	ResourceReference []
idleTimeoutInMinutes	Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.	Int Restrições: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída	Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída	Recursos IP de saída desejados para o balanceador de carga do cluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação	Descrição	Valor
ID	A ID de recurso do Azure totalmente qualificada.	string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação	Descrição	Valor
contagem	O número desejado de IPs de saída criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.	Int Restrições: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação	Descrição	Valor
publicIPPrefixes	Uma lista de recursos de prefixo IP público.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação	Descrição	Valor
IPs públicos	Uma lista de recursos públicos de IP.	ResourceReference []

ManagedClusterPodIdentityProfile

Designação	Descrição	Valor
allowNetworkPluginKubenet	A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações.	Bool
ativado	Se o complemento de identidade do pod está habilitado.	Bool
userAssignedIdentities	As identidades de pod a serem usadas no cluster.	ManagedClusterPodIdentity []
userAssignedIdentityExceptions	As exceções de identidade do pod a permitir.	ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação	Descrição	Valor
bindingSelector	O seletor de associação a ser usado para o recurso AzureIdentityBinding.	string
identidade	O usuário atribuiu detalhes de identidade.	UserAssignedIdentity (obrigatório)
Designação	O nome da identidade do pod.	string (obrigatório)
espaço de nomes	O namespace da identidade do pod.	string (obrigatório)

UserAssignedIdentity

Designação	Descrição	Valor
ID do cliente	O ID do cliente da identidade atribuída ao usuário.	string
objectId	O ID do objeto da identidade atribuída ao usuário.	string
resourceId	A ID do recurso da identidade atribuída ao usuário.	string

ManagedClusterPodIdentityException

Designação	Descrição	Valor
Designação	O nome da exceção de identidade do pod.	string (obrigatório)
espaço de nomes	O namespace da exceção de identidade do pod.	string (obrigatório)
podLabels	Os rótulos do pod para combinar.	ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação	Descrição	Valor
{propriedade personalizada}		string

PrivateLinkResource

Designação	Descrição	Valor
groupId	A ID do grupo do recurso.	string
ID	A ID do recurso de link privado.	string
Designação	O nome do recurso de link privado.	string
requiredMembros	Os RequiredMembers do recurso	string[]
tipo	O tipo de recurso.	string

ManagedClusterServicePrincipalProfile

Designação	Descrição	Valor
ID do cliente	A ID da entidade de serviço.	string (obrigatório)
segredo	A senha secreta associada à entidade de serviço em texto sem formatação.	string

ManagedClusterWindowsProfile

Designação	Descrição	Valor
adminPalavra-passe	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminNome de utilizador	Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres	string (obrigatório)
enableCSIProxy	Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI .	Bool
Tipo de licença	O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.	"Nenhuma" "Windows_Server"

ManagedClusterSKU

Designação	Descrição	Valor
Designação	O nome de uma SKU de cluster gerenciado.	"Básico"
nível	Se não for especificado, o padrão é 'Livre'. Consulte de SLA de tempo de atividade para obter mais detalhes.	"Grátis" "Pago"

Partilhar via

Microsoft.ContainerService managedClusters 2021-05-01

Definição de recursos do bíceps

Comentários

Formato do recurso

Valores de propriedade

managedClusters

Localização Estendida

ManagedClusterIdentity

ManagedClusterIdentityUserAssignedIdentities

Components1Umhcm8SchemasManagedclusteridentityProper...

ManagedClusterProperties

ManagedClusterAADProfile

ManagedClusterPropertiesAddonProfiles

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

KubeletConfig

LinuxOSConfig

SysctlConfig

ManagedClusterAgentPoolProfilePropertiesNodeLabels

AgentPoolUpgradeSettings

ManagedClusterAPIServerAccessProfile

ManagedClusterPropertiesAutoScalerProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterHttpProxyConfig

ManagedClusterPropertiesIdentityProfile

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

ContainerServiceLinuxProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ContainerServiceNetworkProfile

ManagedClusterLoadBalancerProfile

ResourceReference

ManagedClusterLoadBalancerProfileManagedOutboundIPs

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterPodIdentityProfile

ManagedClusterPodIdentity

UserAssignedIdentity

ManagedClusterPodIdentityException

ManagedClusterPodIdentityExceptionPodLabels

PrivateLinkResource

ManagedClusterServicePrincipalProfile

ManagedClusterWindowsProfile

ManagedClusterSKU

Modelos de início rápido

Definição de recurso de modelo ARM

Comentários

Formato do recurso

Valores de propriedade

managedClusters

Localização Estendida

ManagedClusterIdentity

ManagedClusterIdentityUserAssignedIdentities

Components1Umhcm8SchemasManagedclusteridentityProper...

ManagedClusterProperties

ManagedClusterAADProfile

ManagedClusterPropertiesAddonProfiles

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

KubeletConfig

LinuxOSConfig

SysctlConfig

ManagedClusterAgentPoolProfilePropertiesNodeLabels

AgentPoolUpgradeSettings

ManagedClusterAPIServerAccessProfile

ManagedClusterPropertiesAutoScalerProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterHttpProxyConfig

ManagedClusterPropertiesIdentityProfile

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

ContainerServiceLinuxProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ContainerServiceNetworkProfile

ManagedClusterLoadBalancerProfile

ResourceReference

ManagedClusterLoadBalancerProfileManagedOutboundIPs