Microsoft.ContainerService managedClusters 2022-09-01
- Mais recente
- 2024-02-01
- 01-01-02-preview de 2024
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 09-09-02-preview de 2023
- 2023-09-01
- 08-08-02-preview de 2023
- 2023-08-01
- 07-07-02-preview de 2023
- 2023-07-01
- 06-06-02-preview de 2023
- 2023-06-01
- 05-05-02-preview de 2023
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 03-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 01-01-02-preview de 2023
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 08-08-03-preview de 2022
- 08-08-02-preview de 2022
- 2022-07-01
- 2022-06-01
- 05-05-02-preview de 2022
- 2022-04-02-preview
- 2022-04-01
- 03-03-02-preview de 2022
- 2022-03-01
- 2022-02-01
- 01-01-02-preview de 2022
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos com o AAD ativado. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| enablePodSecurityPolicy | (PRETERIÇÃO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | São suportadas as versões {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1,20). Quando {major.minor} é especificado, a versão de patch de GA suportada mais recente é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de ter sido criado (por exemplo, 1.14.x -} 1.14) não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -} 1.15.x ou 1.15.x -} 1.16.x são permitidas, no entanto 1.14.x -} 1.16.x não são permitidas. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" |
| securityProfile | Perfil de segurança do cluster gerido. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento do cluster gerido. | ManagedClusterStorageProfile |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | O ID da aplicação do AAD do cliente. | string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | O ID da aplicação do AAD do servidor. | string |
| serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
| tenantID | O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Se o suplemento está ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de Zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | string[] |
| count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, veja: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é false. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | 'SO' "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições do conjunto de agentes e as melhores práticas, veja: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1,20). Quando {major.minor} é especificado, a versão de patch de DISPONIBILIDADE suportada mais recente é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de ter sido criado (por exemplo, 1.14.x -} 1.14) não acionará uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja Atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. Para obter mais informações, veja SO Efémero. | 'Efémero' "Gerido" |
| OSSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. A predefinição é Ubuntu se OSType for Linux. A predefinição é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'CBLMariner' 'Ubuntu' "Windows2019" "Windows2022" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | 'Linux' 'Windows' |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente na sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, é inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximityPlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | 'Regular' "Spot" |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1, o que indica a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, veja: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods. Caso contrário, aplica-se apenas a nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "OCIContainer" "WasmWasi" |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID arm do objeto de origem a ser utilizado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo do contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "none". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "none" e "static". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a libertação da memória da imagem, defina como 100. A predefinição é 85% | int |
| imageGcLowThreshold | Não é possível definir o valor superior a imageGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , veja Gestor de Topologia do Kubernetes. A predefinição é "none". Os valores permitidos são "none", "best-effort", "restricted" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "always", "defer", "defer+madvise", "madvise" e "never". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição de sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição de sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Definição de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swapiness. | int |
| vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em execução" 'Parado' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, será a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados para cima. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Creating a private AKS cluster (Criar um cluster do AKS privado). | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para o cluster privado. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "system" e "none". | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "true" e "false" | string |
| expansor | Se não for especificado, a predefinição é "aleatória". Consulte os expansores para obter mais informações. | "menos desperdício" "mais pods" "prioridade" "aleatório" |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-graceful-termination-sec | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| max-total-unready-percentage | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC atue antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma determinada idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ('s' para segundos, 'm' para minutos, 'h' durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| reduzir verticalmente-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-atraso-pós-falha | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| tempo reduzido horizontalmente sem limites | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-utilização-limiar | A predefinição é "0,5". | string |
| scan-interval | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | Para obter mais informações, veja setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | cadeia[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo DE IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeias que contém qualquer um dos seguintes: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkMode | Não é possível especificar se networkPlugin é outra coisa que não "azure". | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | 'azure' 'kubenet' "nenhum" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | 'azure' 'calico' |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | cadeia[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número pretendido de portas SNAT alocadas por VM. Os valores permitidos estão entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ative ou não vários balanceadores de carga padrão por cluster do AKS. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o serviço de gestão de chaves do Azure Key Vault. A predefinição é falsa. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o serviço de gestão de chaves do Azure Key Vault está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o serviço de gestão de chaves do Azure Key Vault estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
'Privado' "Público" |
| keyVaultResourceId | ID de recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneo. O valor predefinido é true. | bool |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Básico" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja o SLA de tempo de atividade para obter mais detalhes. | 'Gratuito' "Pago" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Criar um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters" |
| apiVersion | A versão da API de recursos | '2022-09-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos com o AAD ativado. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| enablePodSecurityPolicy | (PRETERIÇÃO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | São suportadas as versões {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1,20). Quando {major.minor} é especificado, a versão de patch de GA suportada mais recente é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de ter sido criado (por exemplo, 1.14.x -} 1.14) não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -} 1.15.x ou 1.15.x -} 1.16.x são permitidas, no entanto 1.14.x -} 1.16.x não são permitidas. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" |
| securityProfile | Perfil de segurança para o cluster gerido. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerido. | ManagedClusterStorageProfile |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | O ID da aplicação do AAD do cliente. | string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | O ID da aplicação do AAD do servidor. | string |
| serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de Zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | string[] |
| count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, veja: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é false. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | 'SO' "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições do conjunto de agentes e as melhores práticas, veja: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1,20). Quando {major.minor} é especificado, a versão de patch de DISPONIBILIDADE suportada mais recente é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de ter sido criado (por exemplo, 1.14.x -} 1.14) não acionará uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja Atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. Para obter mais informações, veja SO efémero. | "Efémero" "Gerido" |
| osSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. A predefinição é Ubuntu se OSType for Linux. A predefinição é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operativo. A predefinição é Linux. | 'Linux' 'Windows' |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" 'Spot' |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia consondo a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods, caso contrário, aplica-se apenas aos nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "OCIContainer" 'WasmWasi' |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID do ARM do objeto de origem a ser utilizado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "nenhum". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "nenhum" e "estáticos". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , consulte Gestor de Topologia do Kubernetes. A predefinição é "nenhum". Os valores permitidos são "nenhum", "melhor esforço", "restrito" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "sempre", "diferir", "diferir+madvise", "madvise" e "nunca". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
| vmSwappiness | Definição do Sysctl vm.swapiness. | int |
| vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em Execução" 'Parado' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, é a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | cadeia[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Criar um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para cluster privado. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "sistema" e "nenhum". | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "verdadeiros" e "falsos" | string |
| expansor | Se não for especificado, a predefinição é "aleatória". Consulte os expansores para obter mais informações. | "menos desperdício" "mais pods" "prioridade" "aleatório" |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-graceful-termination-sec | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| max-total-unready-percentage | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC atue antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma determinada idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ('s' para segundos, 'm' para minutos, 'h' durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| reduzir verticalmente-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-delay-after-failure | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente sem limites de tempo | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente o limiar de utilização | A predefinição é "0,5". | string |
| intervalo de análise | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | Para obter mais informações, veja Setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo DE IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeias que contém qualquer um dos seguintes: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkMode | Não é possível especificar se networkPlugin é outra coisa que não "azure". | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | 'azure' 'kubenet' "nenhum" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | 'azure' 'calico' |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | string[] |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ativar vários balanceadores de carga standard por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o serviço de gestão de chaves do Azure Key Vault. A predefinição é falsa. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o serviço de gestão de chaves do Azure Key Vault está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o serviço de gestão de chaves do Azure Key Vault estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
'Privado' "Público" |
| keyVaultResourceId | ID de recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneos para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneos. O valor predefinido é true. | bool |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Básico" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja o SLA de tempo de atividade para obter mais detalhes. | 'Gratuito' "Pago" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Criar um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2022-09-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos com o AAD ativado. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| enablePodSecurityPolicy | (PRETERIÇÃO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). Esta funcionalidade está definida para remoção a 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | São suportadas as versões {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1,20). Quando {major.minor} é especificado, a versão de patch de GA suportada mais recente é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de ter sido criado (por exemplo, 1.14.x -} 1.14) não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -} 1.15.x ou 1.15.x -} 1.16.x são permitidas, no entanto 1.14.x -} 1.16.x não são permitidas. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" |
| securityProfile | Perfil de segurança para o cluster gerido. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerido. | ManagedClusterStorageProfile |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | O ID da aplicação do AAD do cliente. | string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | O ID da aplicação do AAD do servidor. | string |
| serverAppSecret | O segredo da aplicação do AAD do servidor. | string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | cadeia[] |
| count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistemas. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é falsa. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do GPU MIG para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados de runtime de contentor e armazenamento efémero do Kubelet. | "SO" "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições e as melhores práticas do conjunto de agentes, consulte: /azure/aks/use-system-pools | "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} (por exemplo, 1.20.13) e {major.minor} (por exemplo, 1,20). Quando {major.minor} é especificado, a versão de patch de GA suportada mais recente é escolhida automaticamente. Atualizar o cluster com o mesmo {major.minor} depois de ter sido criado (por exemplo, 1.14.x -} 1.14) não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. Para obter mais informações, veja SO efémero. | "Efémero" "Gerido" |
| osSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. A predefinição é Ubuntu se OSType for Linux. A predefinição é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | "Linux" "Windows" |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" "Spot" |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Especifique um valor decimal como uma cadeia. | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
| vmSize | A disponibilidade do tamanho da VM varia consondo a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods, caso contrário, aplica-se apenas aos nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "OCIContainer" "WasmWasi" |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID do ARM do objeto de origem a ser utilizado para criar o objeto de destino. | string |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "nenhum". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "nenhum" e "estáticos". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , consulte Gestor de Topologia do Kubernetes. A predefinição é "nenhum". Os valores permitidos são "nenhum", "melhor esforço", "restrito" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "sempre", "diferir", "diferir+madvise", "madvise" e "nunca". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição de sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Definição de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição de Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swapiness. | int |
| vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em execução" "Parado" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, será a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados para cima. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | cadeia[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Criar um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para cluster privado. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "sistema" e "nenhum". | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "verdadeiros" e "falsos" | string |
| expansor | Se não for especificado, a predefinição é "aleatória". Veja expansores para obter mais informações. | "menos desperdício" "a maioria dos pods" "prioridade" "aleatório" |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-gracioso-terminação-seg | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15 m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| percentagem máxima-total-unready-percentagem | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC aja antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma certa idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ("s" para segundos, "m" durante minutos, "h" durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| redução vertical-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-atraso-pós-falha | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| tempo reduzido horizontalmente sem limites | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução horizontal-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-utilização-limiar | A predefinição é "0,5". | string |
| scan-interval | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| upgradeChannel | Para obter mais informações, veja Setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" "patch" "rápido" "estável" |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de bridge do Docker. Não pode sobrepor-se a intervalos de IP de Sub-rede ou ao intervalo de endereços do serviço Kubernetes. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia que contém qualquer um dos seguintes: "IPv4" "IPv6" |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkMode | Não é possível especificar se networkPlugin é outra coisa que não "azure". | "bridge" "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" "nenhum" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" "calico" |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | cadeia[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número pretendido de portas SNAT alocadas por VM. Os valores permitidos estão entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ative ou não vários balanceadores de carga padrão por cluster do AKS. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway de cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas do pod a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Azure Key Vault serviço de gestão de chaves. A predefinição é false. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gestão de chaves está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o Azure Key Vault serviço de gestão de chaves estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso de rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
"Privado" "Público" |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneos para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneos. O valor predefinido é true. | bool |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" "Windows_Server" |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Básico" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja o SLA de tempo de atividade para obter mais detalhes. | "Gratuito" "Pago" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários