Microsoft.ContainerService managedClusters 2023-03-02-preview
- Mais recente
- 03-03-02-preview de 2024
- 2024-02-01
- 01-01-02-preview de 2024
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 09-09-02-preview de 2023
- 2023-09-01
- 08-08-02-preview de 2023
- 2023-08-01
- 07-07-02-preview de 2023
- 2023-07-01
- 06-06-02-preview de 2023
- 2023-06-01
- 05-05-02-preview de 2023
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 03-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 01-01-02-preview de 2023
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 08-08-03-preview de 2022
- 08-08-02-preview de 2022
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
components: {
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
controlPlaneOverrides: 'IgnoreKubernetesDeprecations'
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de suplemento prometheus para o cluster do serviço de contentor | ManagedClusterAzureMonitorProfile |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o cluster for criado/atualizado com um instantâneo. | CreationData |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos com o AAD ativado. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| enableNamespaceResources | O valor predefinido é false. Pode ser ativado/desativado na criação e atualização do cluster gerido. Veja https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Espaço de Nomes como um Recurso do ARM. | bool |
| enablePodSecurityPolicy | (PRETERIDO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes em v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| guardrailsProfile | O perfil de proteção contém todas as informações de proteção para um determinado cluster | GuardrailsProfile |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerido. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" "SecuredByPerimeter" |
| securityProfile | Perfil de segurança para o cluster gerido. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerido. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerido. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerido. Se não for especificado, a predefinição é "KubernetesOfficial". | "AKSLongTermSupport" 'KubernetesOfficial' |
| upgradeSettings | Definições para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionamento automático de carga de trabalho para o cluster gerido. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | (PRETERIDO) O ID da aplicação do AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | (PRETERIDO) O ID da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (PRETERIDO) O segredo da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de Zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | O AKS associará o conjunto de agentes especificado ao Grupo de Reservas de Capacidade. | string |
| count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableCustomCATrust | Quando definido como verdadeiro, o AKS adiciona uma etiqueta ao nó que indica que a funcionalidade está ativada e implementa um daemonset juntamente com os serviços de anfitrião para sincronizar as autoridades de certificação personalizadas da lista fornecida pelo utilizador de certificados codificados base64 em arquivos de fidedignidade de nós. O valor predefinido é falso. | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, veja: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é false. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | 'SO' "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| messageOfTheDay | Uma cadeia codificada com base64 que será escrita em /etc/motd após a descodificação. Isto permite personalizar a mensagem do dia para nós do Linux. Não pode ser especificado para nós do Windows. Tem de ser uma cadeia estática (ou seja, será impressa em bruto e não será executada como um script). | string |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições do conjunto de agentes e as melhores práticas, veja: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Definições relacionadas com a rede de um conjunto de agentes. | AgentPoolNetworkProfile |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão de patch suportada mais recente é escolhida automaticamente. Atualizar o conjunto de agentes com o mesmo {major.minor} depois de ter sido criado não acionará uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja Atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. Para obter mais informações, veja SO Efémero. | 'Efémero' "Gerido" |
| OSSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. Se não for especificado, a predefinição é Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows predefinido será alterado para o Windows2022 depois de o Windows2019 ser preterido. | 'CBLMariner' 'Mariner' 'Ubuntu' "Windows2019" "Windows2022" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | 'Linux' 'Windows' |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente na sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, é inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximityPlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | 'Regular' "Spot" |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, veja: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods. Caso contrário, aplica-se apenas a nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | O perfil específico do conjunto de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID do ARM do objeto de origem a ser utilizado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "nenhum". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "nenhum" e "estáticos". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , consulte Gestor de Topologia do Kubernetes. A predefinição é "nenhum". Os valores permitidos são "nenhum", "melhor esforço", "restrito" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "sempre", "diferir", "diferir+madvise", "madvise" e "nunca". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swapiness. | int |
| vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para aceder. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | Os IDs dos grupos de segurança de aplicações que o conjunto de agentes irá associar quando forem criados. | string[] |
| nodePublicIPTags | IPTags de IPs públicos ao nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve variar entre 1 e 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve variar entre 1 e 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: EncaminhamentoPreferência. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em Execução" 'Parado' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, é a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor predefinido é false. O NAT de saída só pode ser desativado se o cluster outboundType for NAT Gateway e o conjunto de agentes do Windows não tiver o IP público do nó ativado. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | cadeia[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Criar um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para cluster privado. | bool |
| enableVnetIntegration | Quer ative ou não a integração da vnet do apiserver no cluster. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "sistema" e "nenhum". | string |
| subnetId | É necessário quando: 1. criar um novo cluster com a VNet BYO; 2. atualizar um cluster existente para ativar a integração da vnet do apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "verdadeiros" e "falsos" | string |
| expansor | Se não for especificado, a predefinição é "aleatória". Veja expansores para obter mais informações. | "menos desperdício" 'most-pods' "prioridade" "aleatório" |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-gracioso-terminação-seg | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15 m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| percentagem máxima-total-unready-percentagem | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC aja antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma certa idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ("s" para segundos, "m" durante minutos, "h" durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| redução vertical-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-atraso-pós-falha | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| tempo reduzido horizontalmente sem limites | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-utilização-limiar | A predefinição é "0,5". | string |
| scan-interval | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | A predefinição é Não gerida, mas pode ser alterada para NodeImage ou SecurityPatch na GA. | 'NodeImage' "Nenhum" "SecurityPatch" "Não gerido" |
| upgradeChannel | Para obter mais informações, veja setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| metrics | Perfil de métricas para o suplemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o recoletor prometheus | bool (obrigatório) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Métricas de Estado do Kube para o perfil de suplemento prometheus para o cluster do serviço de contentores) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de etiqueta adicionais do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
GuardrailsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de espaços de nomes excluídos das verificações de proteção | cadeia[] |
| nível | O nível de proteção a utilizar. Por predefinição, o Guardrails está ativado para todos os espaços de nomes, exceto aqueles que o AKS exclui através de systemExcludedNamespaces | "Imposição" 'Desligado' "Aviso" (obrigatório) |
| versão | A versão das restrições a utilizar | cadeia (obrigatório) |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | cadeia[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| webAppRouting | Definições de Encaminhamento de Aplicações Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceId | ID de recurso da Zona DNS a associar à aplicação Web. Utilizado apenas quando o Encaminhamento de Aplicações Web está ativado. | string |
| ativado | Se pretende ativar o Encaminhamento de Aplicações Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo DE IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeias que contém qualquer um dos seguintes: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Quaisquer valores não definidos utilizarão o comportamento predefinido kube-proxy. Veja https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma cadeia {major version}-{minor version}. A versão 1.23 do Kubernetes seria "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede utilizado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | Não é possível especificar se networkPlugin é outra coisa que não "azure". | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | 'azure' 'kubenet' "nenhum" |
| networkPluginMode | Modo de plug-in de rede utilizado para criar a rede kubernetes. | "sobreposição" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | cadeia[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar no kube-proxy no cluster (se não existir "kubeProxyConfig", o kube-proxy está ativado no AKS por predefinição sem estas personalizações). | bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se "mode" estiver definido como "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Especificar o modo de proxy a utilizar ("IPTABLES" ou "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| scheduler | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
| tcpFinTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP de IPVS depois de receber uma FIN em segundos. Tem de ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP IPVS inativas em segundos. Tem de ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite utilizado para pacotes UDP IPVS em segundos. Tem de ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo de entrada gerida Balanceador de Carga BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ativar vários balanceadores de carga standard por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'ReadOnly' "Sem restrições" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 ACs codificadas com base64 que serão adicionadas ao arquivo de fidedignidade em nós com a funcionalidade Confiança de AC Personalizada ativada. Para obter mais informações, veja Certificados de Fidedignidade da AC Personalizada | any[] Restrições: Comprimento máximo = 10 |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Definições de Limpeza de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Definições de Restrição de Nós para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Definições de identidade da carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações do Kubernetes acedam de forma segura aos recursos da cloud do Azure com Azure AD. Veja https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Azure Key Vault serviço de gestão de chaves. A predefinição é false. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gestão de chaves está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o Azure Key Vault serviço de gestão de chaves estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso de rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
"Privado" "Público" |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Image Cleaner no cluster do AKS. | bool |
| intervalHours | Intervalo de análise do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a Restrição de Nós | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a identidade da carga de trabalho. | bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração do istio service mesh. | IstioServiceMesh |
| mode | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| componentes | Configuração de componentes istio. | IstioComponents |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de entrada. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
| versão | A versão do Controlador CSI do AzureDisk. O valor predefinido é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneos. O valor predefinido é true. | bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Definições para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| controlPlaneOverrides | Lista de substituições de atualização ao atualizar o plano de controlo de um cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "IgnoreKubernetesDeprecations" |
| até | Até quando as substituições forem eficazes. Tenha em atenção que isto corresponde apenas à hora de início de uma atualização e que a eficácia não será alterada quando uma atualização for iniciada, mesmo que expire until à medida que a atualização prossegue. Este campo não está definido por predefinição. Tem de ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Definições de dimensionamento automático baseado em eventos keda (Kubernetes) para o perfil de dimensionador automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Quer ativar a KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| controlledValues | Controla o dimensionador automático do valor do recurso que será alterado. O valor predefinido é RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (obrigatório) |
| ativado | Se pretende ativar o VPA. O valor predefinido é falso. | bool (obrigatório) |
| updateMode | Cada nível do modo de atualização é um superconjunto dos níveis inferiores. Desativar<Recriação< Inicial<=Automático. Por exemplo: se UpdateMode for Inicial, significa que o VPA define os recursos recomendados no Recurso Personalizado VerticalPodAutoscaler (a partir de UpdateMode Off) e também atribui recursos na criação de pods (a partir de Inicial). O valor predefinido é Desativado. | 'Auto' "Inicial" 'Desativado' "Recriar" (obrigatório) |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Base" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja Escalão de Preço do AKS para obter mais detalhes. | 'Gratuito' "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente e Azure AD Integeration. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com o entreprise que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através do Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso do modelo arm
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"components": {
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
}
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"controlPlaneOverrides": "IgnoreKubernetesDeprecations",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters" |
| apiVersion | A versão da API de recursos | "2023-03-02-preview" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurado. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de suplemento do Prometheus para o cluster do serviço de contentor | ManagedClusterAzureMonitorProfile |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o cluster for criado/atualizado com um instantâneo. | CreationData |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos que estejam ativados pelo AAD. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Isto não pode ser atualizado depois de o Cluster Gerido ter sido criado. | string |
| enableNamespaceResources | O valor predefinido é false. Pode ser ativado/desativado na criação e atualização do cluster gerido. Veja https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Espaço de Nomes como um Recurso do ARM. | bool |
| enablePodSecurityPolicy | (PRETERIDO) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes em v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| guardrailsProfile | O perfil de proteção contém todas as informações de proteção para um determinado cluster | GuardrailsProfile |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerido. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" "SecuredByPerimeter" |
| securityProfile | Perfil de segurança para o cluster gerido. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerido. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerido. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerido. Se não for especificado, a predefinição é "KubernetesOfficial". | "AKSLongTermSupport" 'KubernetesOfficial' |
| upgradeSettings | Definições para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionamento automático de carga de trabalho para o cluster gerido. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | (PRETERIDO) O ID da aplicação do AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | (PRETERIDO) O ID da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (PRETERIDO) O segredo da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| tenantID | O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Se o suplemento está ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de Zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | O AKS associará o conjunto de agentes especificado ao Grupo de Reservas de Capacidade. | string |
| count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableCustomCATrust | Quando definido como verdadeiro, o AKS adiciona uma etiqueta ao nó que indica que a funcionalidade está ativada e implementa um daemonset juntamente com os serviços de anfitrião para sincronizar as autoridades de certificação personalizadas da lista fornecida pelo utilizador de certificados codificados base64 em arquivos de fidedignidade de nós. O valor predefinido é falso. | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, veja: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é false. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | 'SO' "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| messageOfTheDay | Uma cadeia codificada com base64 que será escrita em /etc/motd após a descodificação. Isto permite personalizar a mensagem do dia para nós do Linux. Não pode ser especificado para nós do Windows. Tem de ser uma cadeia estática (ou seja, será impressa em bruto e não será executada como um script). | string |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições e as melhores práticas do conjunto de agentes, consulte: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Definições relacionadas com a rede de um conjunto de agentes. | AgentPoolNetworkProfile |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão de patch suportada mais recente é escolhida automaticamente. Atualizar o conjunto de agentes com o mesmo {major.minor} depois de ter sido criado não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. Para obter mais informações, veja SO efémero. | "Efémero" "Gerido" |
| osSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. Se não for especificado, a predefinição é Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows predefinido será alterado para o Windows2022 depois de o Windows2019 ser preterido. | 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operativo. A predefinição é Linux. | 'Linux' 'Windows' |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" 'Spot' |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, veja: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods. Caso contrário, aplica-se apenas a nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | O perfil específico do conjunto de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID arm do objeto de origem a ser utilizado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo do contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "none". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "none" e "static". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a libertação da memória da imagem, defina como 100. A predefinição é 85% | int |
| imageGcLowThreshold | Não é possível definir o valor superior a imageGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , veja Gestor de Topologia do Kubernetes. A predefinição é "none". Os valores permitidos são "none", "best-effort", "restricted" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "always", "defer", "defer+madvise", "madvise" e "never". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição de sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição de sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Definição de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swapiness. | int |
| vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para aceder. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | Os IDs dos grupos de segurança de aplicações que o conjunto de agentes irá associar quando forem criados. | string[] |
| nodePublicIPTags | IPTags de IPs públicos ao nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve variar entre 1 e 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve variar entre 1 e 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: EncaminhamentoPreferência. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em Execução" 'Parado' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, é a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor predefinido é false. O NAT de saída só pode ser desativado se o cluster outboundType for NAT Gateway e o conjunto de agentes do Windows não tiver o IP público do nó ativado. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | cadeia[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Criar um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para cluster privado. | bool |
| enableVnetIntegration | Quer ative ou não a integração da vnet do apiserver no cluster. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "sistema" e "nenhum". | string |
| subnetId | É necessário quando: 1. criar um novo cluster com a VNet BYO; 2. atualizar um cluster existente para ativar a integração da vnet do apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "verdadeiros" e "falsos" | string |
| expansor | Se não for especificado, a predefinição é "aleatória". Veja expansores para obter mais informações. | "menos desperdício" 'most-pods' "prioridade" "aleatório" |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-gracioso-terminação-seg | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15 m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| percentagem máxima-total-unready-percentagem | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC aja antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma certa idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ("s" para segundos, "m" durante minutos, "h" durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| redução vertical-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-atraso-pós-falha | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| tempo reduzido horizontalmente sem limites | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-utilização-limiar | A predefinição é "0,5". | string |
| scan-interval | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | A predefinição é Não gerida, mas pode ser alterada para NodeImage ou SecurityPatch na GA. | 'NodeImage' "Nenhum" "SecurityPatch" "Não gerido" |
| upgradeChannel | Para obter mais informações, veja setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| metrics | Perfil de métricas para o suplemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o recoletor prometheus | bool (obrigatório) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Métricas de Estado do Kube para o perfil do suplemento prometheus para o cluster do serviço de contentores) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de etiqueta adicionais do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
GuardrailsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de espaços de nomes excluídos das verificações de proteção | string[] |
| nível | O nível de proteção a utilizar. Por predefinição, o Guardrails está ativado para todos os espaços de nomes, exceto aqueles que o AKS exclui através de systemExcludedNamespaces | "Imposição" 'Desativado' "Aviso" (obrigatório) |
| versão | A versão das restrições a utilizar | cadeia (obrigatório) |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| webAppRouting | Definições de Encaminhamento de Aplicações Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceId | ID de recurso da Zona DNS a associar à aplicação Web. Utilizado apenas quando o Encaminhamento de Aplicações Web está ativado. | string |
| ativado | Se pretende ativar o Encaminhamento de Aplicações Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia que contém qualquer um dos seguintes: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Quaisquer valores não definidos utilizarão o comportamento predefinido do kube-proxy. Veja https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma cadeia {major version}-{minor version}. A versão 1.23 do Kubernetes seria "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede utilizado no cluster do Kubernetes. | "azure" 'cilium' |
| networkMode | Não é possível especificar esta opção se networkPlugin for algo diferente de "azure". | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" "nenhum" |
| networkPluginMode | Modo de plug-in de rede utilizado para criar a rede do Kubernetes. | "sobreposição" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" 'calico' 'cilium' |
| outboundType | Isto só pode ser definido no momento da criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar no kube-proxy no cluster (se não existir "kubeProxyConfig", o kube-proxy está ativado no AKS por predefinição sem estas personalizações). | bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se "mode" estiver definido como "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Especificar o modo de proxy a utilizar ("IPTABLES" ou "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| scheduler | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
| tcpFinTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP de IPVS depois de receber uma FIN em segundos. Tem de ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP IPVS inativas em segundos. Tem de ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite utilizado para pacotes UDP IPVS em segundos. Tem de ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número pretendido de portas SNAT alocadas por VM. Os valores permitidos estão entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo de entrada gerida Balanceador de Carga BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ative ou não vários balanceadores de carga padrão por cluster do AKS. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway de cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'ReadOnly' "Sem restrições" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 ACs codificadas com base64 que serão adicionadas ao arquivo de fidedignidade em nós com a funcionalidade Confiança personalizada da AC ativada. Para obter mais informações, veja Certificados de Fidedignidade personalizada da AC | any[] Restrições: Comprimento máximo = 10 |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Definições do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Definições de Restrição de Nós para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Definições de identidade da carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações do Kubernetes acedam de forma segura aos recursos da cloud do Azure com Azure AD. Veja https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o serviço de gestão de chaves do Azure Key Vault. A predefinição é falsa. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o serviço de gestão de chaves do Azure Key Vault está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o serviço de gestão de chaves do Azure Key Vault estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
'Privado' "Público" |
| keyVaultResourceId | ID de recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Image Cleaner no cluster do AKS. | bool |
| intervalHours | Intervalo de análise do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a Restrição de Nós | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a identidade da carga de trabalho. | bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração do istio service mesh. | IstioServiceMesh |
| mode | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| componentes | Configuração de componentes istio. | IstioComponents |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de entrada. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
| versão | A versão do Controlador CSI do AzureDisk. O valor predefinido é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneos. O valor predefinido é true. | bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Definições para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| controlPlaneOverrides | Lista de substituições de atualização ao atualizar o plano de controlo de um cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "IgnoreKubernetesDeprecations" |
| até | Até quando as substituições forem eficazes. Tenha em atenção que isto corresponde apenas à hora de início de uma atualização e que a eficácia não será alterada quando uma atualização for iniciada, mesmo que expire until à medida que a atualização prossegue. Este campo não está definido por predefinição. Tem de ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Definições de dimensionamento automático baseado em eventos keda (Kubernetes) para o perfil de dimensionador automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Quer ativar a KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| controlledValues | Controla o dimensionador automático do valor do recurso que será alterado. O valor predefinido é RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (obrigatório) |
| ativado | Se pretende ativar o VPA. O valor predefinido é falso. | bool (obrigatório) |
| updateMode | Cada nível de modo de atualização é um superconjunto dos níveis inferiores. Desativar<Recrie< Inicial<=Automático. Por exemplo: se UpdateMode for Inicial, significa que o VPA define os recursos recomendados no Recurso Personalizado VerticalPodAutoscaler (a partir de UpdateMode Off) e também atribui recursos na criação de pods (a partir de Inicial). O valor predefinido é Desativado. | "Automático" "Inicial" 'Desligado' "Recriar" (obrigatório) |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Base" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja Escalão de Preço do AKS para obter mais detalhes. | 'Gratuito' "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
components = {
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
controlPlaneOverrides = "IgnoreKubernetesDeprecations"
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2023-03-02-preview" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de suplemento prometheus para o cluster do serviço de contentor | ManagedClusterAzureMonitorProfile |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o cluster for criado/atualizado com um instantâneo. | CreationData |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos que estejam ativados pelo AAD. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Isto não pode ser atualizado depois de o Cluster Gerido ter sido criado. | string |
| enableNamespaceResources | O valor predefinido é false. Pode ser ativado/desativado na criação e atualização do cluster gerido. Veja https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Espaço de Nomes como um Recurso do ARM. | bool |
| enablePodSecurityPolicy | (PRETERIDO) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes em v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Isto não pode ser atualizado depois de o Cluster Gerido ter sido criado. | string |
| guardrailsProfile | O perfil de proteção contém todas as informações de proteção de um determinado cluster | GuardrailsProfile |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerido. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não são permitidas. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| LinuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil de emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja Utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" "SecuredByPerimeter" |
| securityProfile | Perfil de segurança do cluster gerido. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerido. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento do cluster gerido. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerido. Se não for especificado, a predefinição é "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Definições para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerido. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | (PRETERIDO) O ID da aplicação do AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | (PRETERIDO) O ID da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (PRETERIDO) O segredo da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | cadeia[] |
| capacityReservationGroupID | O AKS associará o conjunto de agentes especificado ao Grupo de Reservas de Capacidade. | string |
| count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistemas. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableCustomCATrust | Quando definido como verdadeiro, o AKS adiciona uma etiqueta ao nó que indica que a funcionalidade está ativada e implementa um daemonset juntamente com os serviços de anfitrião para sincronizar as autoridades de certificação personalizadas da lista fornecida pelo utilizador de certificados codificados base64 em arquivos fidedignos de nós. O valor predefinido é falso. | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é falsa. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do GPU MIG para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados de runtime de contentor e armazenamento efémero do Kubelet. | "SO" "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| messageOfTheDay | Uma cadeia codificada com base64 que será escrita em /etc/motd após a descodificação. Isto permite a personalização da mensagem do dia para nós do Linux. Não pode ser especificado para nós do Windows. Tem de ser uma cadeia estática (ou seja, será impressa não processada e não será executada como um script). | string |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições e as melhores práticas do conjunto de agentes, consulte: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Definições relacionadas com a rede de um conjunto de agentes. | AgentPoolNetworkProfile |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão de patch suportada mais recente é escolhida automaticamente. Atualizar o conjunto de agentes com o mesmo {major.minor} depois de ter sido criado não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. Para obter mais informações, veja SO efémero. | "Efémero" "Gerido" |
| osSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. Se não for especificado, a predefinição é Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows predefinido será alterado para o Windows2022 depois de o Windows2019 ser preterido. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | "Linux" "Windows" |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" "Spot" |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Especifique um valor decimal como uma cadeia. | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia consondo a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods, caso contrário, aplica-se apenas aos nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | O perfil específico do conjunto de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID do ARM do objeto de origem a ser utilizado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "nenhum". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "nenhum" e "estáticos". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , veja Gestor de Topologia do Kubernetes. A predefinição é "none". Os valores permitidos são "none", "best-effort", "restricted" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "always", "defer", "defer+madvise", "madvise" e "never". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição de sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição de sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Definição de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
| vmSwappiness | Definição do Sysctl vm.swapiness. | int |
| vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para aceder. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | Os IDs dos grupos de segurança da aplicação que o conjunto de agentes associará quando criados. | cadeia[] |
| nodePublicIPTags | IPTags de IPs públicos ao nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve variar entre 1 e 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve variar entre 1 e 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: EncaminhamentoPreferência. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em Execução" "Parado" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, é a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor predefinido é false. O NAT de saída só pode ser desativado se o cluster outboundType for NAT Gateway e o conjunto de agentes do Windows não tiver o IP público do nó ativado. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Creating a private AKS cluster (Criar um cluster do AKS privado). | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para o cluster privado. | bool |
| enableVnetIntegration | Quer ative ou não a integração da vnet do apiserver no cluster. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "system" e "none". | string |
| subnetId | É necessário quando: 1. criar um novo cluster com a VNet BYO; 2. atualizar um cluster existente para ativar a integração da vnet apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "true" e "false" | string |
| expansor | Se não for especificado, a predefinição é "aleatória". Consulte os expansores para obter mais informações. | "menos desperdício" "maioria dos pods" "prioridade" "aleatório" |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-graceful-termination-sec | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| max-total-unready-percentage | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC atue antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma determinada idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ('s' para segundos, 'm' para minutos, 'h' durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| reduzir verticalmente-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-delay-after-failure | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente sem limites de tempo | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente o limiar de utilização | A predefinição é "0,5". | string |
| intervalo de análise | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | A predefinição é Não gerido, mas pode mudar para NodeImage ou SecurityPatch em GA. | "NodeImage" "Nenhum" "SecurityPatch" "Não gerido" |
| upgradeChannel | Para obter mais informações, veja Setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" "patch" "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| metrics | Perfil de métricas do suplemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o recoletor prometheus | bool (obrigatório) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Métricas de Estado do Kube para o perfil do suplemento prometheus para o cluster do serviço de contentores) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de etiqueta adicionais do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
GuardrailsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de espaços de nomes excluídos das verificações de proteção | string[] |
| nível | O nível de proteção a utilizar. Por predefinição, o Guardrails está ativado para todos os espaços de nomes, exceto aqueles que o AKS exclui através de systemExcludedNamespaces | "Imposição" "Desativado" "Aviso" (obrigatório) |
| versão | A versão das restrições a utilizar | cadeia (obrigatório) |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| webAppRouting | Definições de Encaminhamento de Aplicações Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceId | ID de recurso da Zona DNS a associar à aplicação Web. Utilizado apenas quando o Encaminhamento de Aplicações Web está ativado. | string |
| ativado | Se pretende ativar o Encaminhamento de Aplicações Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia que contém qualquer um dos seguintes: "IPv4" "IPv6" |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Quaisquer valores não definidos utilizarão o comportamento predefinido do kube-proxy. Veja https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma cadeia {major version}-{minor version}. A versão 1.23 do Kubernetes seria "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede utilizado no cluster do Kubernetes. | "azure" "cilium" |
| networkMode | Não é possível especificar esta opção se networkPlugin for algo diferente de "azure". | "bridge" "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" "nenhum" |
| networkPluginMode | Modo de plug-in de rede utilizado para criar a rede do Kubernetes. | "sobreposição" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" "calico" "cilium" |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | cadeia[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar no kube-proxy no cluster (se não existir "kubeProxyConfig", o kube-proxy está ativado no AKS por predefinição sem estas personalizações). | bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se "mode" estiver definido como "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Especificar o modo de proxy a utilizar ("IPTABLES" ou "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| scheduler | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP de IPVS depois de receber uma FIN em segundos. Tem de ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP IPVS inativas em segundos. Tem de ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite utilizado para pacotes UDP IPVS em segundos. Tem de ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número pretendido de portas SNAT alocadas por VM. Os valores permitidos estão entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo de entrada gerida Balanceador de Carga BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ative ou não vários balanceadores de carga padrão por cluster do AKS. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | "Só de Leitura" "Sem restrições" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos do spoofing de IP. Veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD para obter mais informações. | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | Os detalhes da identidade atribuída pelo utilizador. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas do pod a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 ACs codificadas com base64 que serão adicionadas ao arquivo de fidedignidade em nós com a funcionalidade Confiança de AC Personalizada ativada. Para obter mais informações, veja Certificados de Fidedignidade da AC Personalizada | any[] Restrições: Comprimento máximo = 10 |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Definições de Limpeza de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Definições de Restrição de Nós para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Definições de identidade da carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações do Kubernetes acedam de forma segura aos recursos da cloud do Azure com Azure AD. Veja https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Azure Key Vault serviço de gestão de chaves. A predefinição é false. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gestão de chaves está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o Azure Key Vault serviço de gestão de chaves estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso de rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
"Privado" "Público" |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Image Cleaner no cluster do AKS. | bool |
| intervalHours | Intervalo de análise do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a Restrição de Nós | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a identidade da carga de trabalho. | bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração do istio service mesh. | IstioServiceMesh |
| mode | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| componentes | Configuração de componentes istio. | IstioComponents |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de entrada. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
| versão | A versão do Controlador CSI do AzureDisk. O valor predefinido é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneo. O valor predefinido é true. | bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Definições para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| controlPlaneOverrides | Lista de substituições de atualização ao atualizar o plano de controlo de um cluster. | Matriz de cadeia que contém qualquer um dos seguintes: "IgnoreKubernetesDeprecations" |
| até | Até quando as substituições forem eficazes. Tenha em atenção que isto corresponde apenas à hora de início de uma atualização e a eficácia não será alterada quando uma atualização for iniciada, mesmo que expire until à medida que a atualização avança. Este campo não está predefinido. Tem de ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" "Windows_Server" |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Definições de dimensionamento automático baseado em eventos keda (Kubernetes) para o perfil de dimensionador automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Quer ativar a KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| controlledValues | Controla o dimensionador automático do valor do recurso que será alterado. O valor predefinido é RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (obrigatório) |
| ativado | Se pretende ativar o VPA. O valor predefinido é falso. | bool (obrigatório) |
| updateMode | Cada nível de modo de atualização é um superconjunto dos níveis inferiores. Desativar<Recrie< Inicial<=Automático. Por exemplo: se UpdateMode for Inicial, significa que o VPA define os recursos recomendados no Recurso Personalizado VerticalPodAutoscaler (a partir de UpdateMode Off) e também atribui recursos na criação de pods (a partir de Inicial). O valor predefinido é Desativado. | "Automático" "Inicial" "Desligado" "Recriar" (obrigatório) |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Base" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja Escalão de Preço do AKS para obter mais detalhes. | "Gratuito" "Premium" "Standard" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários