Microsoft.ContainerService managedClusters
- Mais recente
- 03-03-02-preview de 2024
- 2024-02-01
- 01-01-02-preview de 2024
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 09-09-02-preview de 2023
- 2023-09-01
- 08-08-02-preview de 2023
- 2023-08-01
- 07-07-02-preview de 2023
- 2023-07-01
- 06-06-02-preview de 2023
- 2023-06-01
- 05-05-02-preview de 2023
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 03-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 01-01-02-preview de 2023
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 08-08-03-preview de 2022
- 08-08-02-preview de 2022
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| tipo | Isto é utilizado principalmente para expor diferentes experiências de IU no portal para diferentes tipos | string |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a este cluster gerido. Isto só pode ser definido por outro Fornecedor de Recursos do Azure e o cluster gerido só aceita um recurso de identidade delegado. Apenas utilização interna. | DelegatedResources |
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | DelegatedResource |
DelegatedResource
| Nome | Descrição | Valor |
|---|---|---|
| localização | A localização do recurso de origem – utilização interna apenas. | string |
| referralResource | O ID de delegação da delegação de referência (opcional) - apenas utilização interna. | string |
| resourceId | O ID de recurso arm do recurso delegado – apenas utilização interna. | string |
| tenantId | O ID do inquilino do recurso delegado – apenas utilização interna. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Definições do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de suplemento prometheus para o cluster do serviço de contentor | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração do bootstrap do cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o cluster for criado/atualizado com um instantâneo. | CreationData |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos com o AAD ativado. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| enableNamespaceResources | O valor predefinido é false. Pode ser ativado/desativado na criação e atualização do cluster gerido. Veja https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Espaço de Nomes como um Recurso do ARM. | bool |
| enablePodSecurityPolicy | (PRETERIDO) Se pretende ativar a política de segurança do pod do Kubernetes (pré-visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes em v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerido. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| linuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcional. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Definições de aprovisionamento de nós que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" "SecuredByPerimeter" |
| safeguardsProfile | O perfil Salvaguardas contém todas as informações de salvaguardas de um determinado cluster | SafeguardsProfile |
| securityProfile | Perfil de segurança para o cluster gerido. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerido. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerido. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerido. Se não for especificado, a predefinição é "KubernetesOfficial". | "AKSLongTermSupport" 'KubernetesOfficial' |
| upgradeSettings | Definições para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionamento automático de carga de trabalho para o cluster gerido. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) O ID da aplicação do AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | (PRETERIDO) O ID da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (PRETERIDO) O segredo da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| tenantID | O ID de inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Se o suplemento está ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactStreamingProfile | Configuração para utilizar a transmissão em fluxo de artefactos no AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | A lista de Zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | O AKS associará o conjunto de agentes especificado ao Grupo de Reservas de Capacidade. | string |
| count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableCustomCATrust | Quando definido como verdadeiro, o AKS adiciona uma etiqueta ao nó que indica que a funcionalidade está ativada e implementa um daemonset juntamente com os serviços de anfitrião para sincronizar as autoridades de certificação personalizadas da lista fornecida pelo utilizador de certificados codificados base64 em arquivos de fidedignidade de nós. O valor predefinido é falso. | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, veja: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é false. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gatewayProfile | Perfil específico de um conjunto de agentes geridos no modo de Gateway. Não é possível definir este campo se o modo de conjunto de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | As definições de GPU de um conjunto de agentes. | AgentPoolGPUProfile |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | 'SO' "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| messageOfTheDay | Uma cadeia codificada com base64 que será escrita em /etc/motd após a descodificação. Isto permite personalizar a mensagem do dia para nós do Linux. Não pode ser especificado para nós do Windows. Tem de ser uma cadeia estática (ou seja, será impressa em bruto e não será executada como um script). | string |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições do conjunto de agentes e as melhores práticas, veja: /azure/aks/use-system-pools | "Gateway" "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Definições relacionadas com a rede de um conjunto de agentes. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Estes taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Este campo pode ser modificado após a criação do conjunto de nós, mas os nós não serão recriados com novos taints até ocorrer outra operação que exija recreação (por exemplo, atualização da imagem do nó). Estes taints permitem que a configuração necessária seja executada antes de o nó estar pronto para aceitar cargas de trabalho, por exemplo "key1=value1:NoSchedule" que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão de patch suportada mais recente é escolhida automaticamente. Atualizar o conjunto de agentes com o mesmo {major.minor} depois de ter sido criado não acionará uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja Atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. Para obter mais informações, veja SO Efémero. | 'Efémero' "Gerido" |
| OSSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. Se não for especificado, a predefinição é Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows predefinido será alterado para o Windows2022 depois de o Windows2019 ser preterido. | "AzureLinux" 'CBLMariner' 'Mariner' 'Ubuntu' "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | O modo de alocação de IP para pods no conjunto de agentes. Tem de ser utilizado com podSubnetId. A predefinição é "DynamicIndividual". | "DynamicIndividual" 'StaticBlock' |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" 'Spot' |
| securityProfile | As definições de segurança de um conjunto de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" 'VirtualMachines' |
| upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O estado dos nós num conjunto de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no conjunto de agentes VirtualMachines. | VirtualMachinesProfile |
| vmSize | A disponibilidade do tamanho da VM varia consondo a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods, caso contrário, aplica-se apenas aos nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | O perfil específico do conjunto de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | A transmissão em fluxo de artefactos acelera o arranque a frio dos contentores num nó através do carregamento de imagens a pedido. Para utilizar esta funcionalidade, as imagens de contentor também têm de ativar a transmissão em fluxo de artefactos no ACR. Se não for especificado, a predefinição é falsa. | bool |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID do ARM do objeto de origem a ser utilizado para criar o objeto de destino. | string |
AgentPoolGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixSize | O conjunto de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix Público deve ser selecionado pelo utilizador. Cada nó no conjunto de agentes é atribuído com um IP do IPPrefix. Assim, o tamanho do IPPrefix serve como um limite no tamanho do conjunto de agentes do Gateway. Devido à limitação do tamanho do IP público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor predefinido é 31. | int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
| Nome | Descrição | Valor |
|---|---|---|
| installGPUDriver | O valor predefinido é verdadeiro quando o vmSize do conjunto de agentes contém uma GPU, caso contrário, falso. A Instalação do Controlador de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir este campo como falso impede a instalação automática do controlador de GPU. Nesse caso, para que a GPU seja utilizável, o utilizador tem de efetuar a instalação do controlador GPU. | bool |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "nenhum". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "nenhum" e "estáticos". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , consulte Gestor de Topologia do Kubernetes. A predefinição é "nenhum". Os valores permitidos são "nenhum", "melhor esforço", "restrito" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "sempre", "diferir", "diferir+madvise", "madvise" e "nunca". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int Restrições: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
| vmSwappiness | Definição do Sysctl vm.swapiness. | int |
| vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para aceder. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | Os IDs dos grupos de segurança da aplicação que o conjunto de agentes associará quando criados. | cadeia[] |
| nodePublicIPTags | IPTags de IPs públicos ao nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve variar entre 1 e 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve variar entre 1 e 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: RoutingPreference. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em execução" 'Parado' |
AgentPoolSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| enableSecureBoot | O Arranque Seguro é uma funcionalidade de Iniciação Fidedigna que garante que apenas os sistemas operativos e controladores assinados podem arrancar. Para obter mais detalhes, veja aka.ms/aks/trustedlaunch. Se não for especificado, a predefinição é falso. | bool |
| enableVTPM | O vTPM é uma funcionalidade de Iniciação Fidedigna para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, veja aka.ms/aks/trustedlaunch. Se não for especificado, a predefinição é falso. | bool |
| sshAccess | Método de acesso SSH de um conjunto de agentes. | "Desativado" "Utilizador Local" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInMinutes | A quantidade de tempo (em minutos) a aguardar a expulsão de pods e a terminação correta por nó. Este tempo de espera de expulsão honra a espera dos orçamentos de interrupção do pod. Se esta hora for excedida, a atualização falhará. Se não for especificado, a predefinição é 30 minutos. | int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, será a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados para cima. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) a aguardar depois de drenar um nó e antes de o reimaginar e passar para o nó seguinte. Se não for especificado, a predefinição é 0 minutos. | int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
| Nome | Descrição | Valor |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes utilizados para alojar este grupo de nós. | string |
VirtualMachinesProfile
| Nome | Descrição | Valor |
|---|---|---|
| scale | Especificações sobre como dimensionar um conjunto de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| manual | Especificações sobre como dimensionar o conjunto de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ManualScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | Número de nós. | int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
| tamanhos | A lista de tamanhos de vm permitidos. O AKS utilizará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de quota ou capacidade regional), o AKS utilizará o tamanho seguinte. | cadeia[] |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor predefinido é false. O NAT de saída só pode ser desativado se o cluster outboundType for NAT Gateway e o conjunto de agentes do Windows não tiver o IP público do nó ativado. | bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se o operador de cadeia de ferramentas de IA está ativado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | cadeia[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Criar um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para cluster privado. | bool |
| enableVnetIntegration | Quer ative ou não a integração da vnet do apiserver no cluster. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "sistema" e "nenhum". | string |
| subnetId | É necessário quando: 1. criar um novo cluster com a VNet BYO; 2. atualizar um cluster existente para ativar a integração da vnet do apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "verdadeiros" e "falsos" | string |
| daemonset-eviction-for-empty-nodes | Se definido como verdadeiro, todos os pods daemonset em nós vazios serão expulsos antes da eliminação do nó. Se não for possível expulsar o pod daemonset, será escolhido outro nó para dimensionamento. Se estiver definido como falso, o nó será eliminado sem garantir que os pods daemonset são eliminados ou expulsos. | bool |
| daemonset-eviction-for-occupied-nodes | Se definido como verdadeiro, todos os pods daemonset em nós ocupados serão expulsos antes da eliminação do nó. Se não for possível expulsar o pod daemonset, será escolhido outro nó para dimensionamento. Se estiver definido como falso, o nó será eliminado sem garantir que os pods daemonset são eliminados ou expulsos. | bool |
| expansor | Os valores disponíveis são: "least-waste", "most-pods", "priority", "random". | "menos desperdício" 'most-pods' "prioridade" "aleatório" |
| ignore-daemonsets-utilization | Se definido como verdadeiro, os recursos utilizados pelo daemonset serão tidos em conta ao tomar decisões de redução vertical. | bool |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-graceful-termination-sec | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| max-total-unready-percentage | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC atue antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma determinada idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ('s' para segundos, 'm' para minutos, 'h' durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| reduzir verticalmente-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-delay-after-failure | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente sem limites de tempo | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente o limiar de utilização | A predefinição é "0,5". | string |
| intervalo de análise | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | A predefinição é Não gerido, mas pode mudar para NodeImage ou SecurityPatch em GA. | 'NodeImage' "Nenhum" "SecurityPatch" "Não gerido" |
| upgradeChannel | Para obter mais informações, veja Setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| appMonitoring | Perfil de Monitorização de Aplicações para o Contentor de Aplicações do Kubernetes. Recolhe registos de aplicações, métricas e rastreios através da instrumentação automática da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Perfil do Azure Monitor Container Insights para Eventos do Kubernetes, Stdout de Inventário e Contentor & registos stderr, etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma descrição geral. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Perfil de métricas do suplemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| autoInstrumentation | Instrumentação Automática de Monitorização de Aplicações para o Contentor de Aplicações do Kubernetes. Implementa o web hook para instrumentar automaticamente os SDKs baseados no Azure Monitor OpenTelemetry para recolher métricas, registos e rastreios openTelemetry da aplicação. Veja aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces (Perfil de Métricas de Telemetria Aberta de Monitorização de Aplicações para Registos e Rastreios de Contentores de Aplicações do Kubernetes). Recolhe registos openTelemetry e rastreios da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Veja aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics (Perfil de Métricas de Telemetria Aberta de Monitorização de Aplicações para Métricas de Contentor de Aplicações do Kubernetes). Recolhe as métricas openTelemetry da aplicação com os SDKs baseados em OpenTelemetry do Azure Monitor. Veja aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Instrumentação Automática de Monitorização de Aplicações está ativada ou não. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Monitorização de Aplicações Abre Registos de Telemetria e rastreios está ativada ou não. | bool |
| porta | A porta de anfitrião Abrir Telemetria para abrir registos e rastreios de Telemetria. Se não for especificada, a porta predefinida é 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se as Métricas de Telemetria Abertas de Monitorização de Aplicações estão ativadas ou não. | bool |
| porta | A porta de anfitrião Abrir Telemetria para abrir métricas de Telemetria. Se não for especificada, a porta predefinida é 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrição | Valor |
|---|---|---|
| disableCustomMetrics | Indica se a coleção de métricas personalizadas tem de ser desativada ou não. Se não for especificado, a predefinição é falsa. Não serão emitidas métricas personalizadas se este campo for falso, mas o campo de informações de contentor ativado for falso | bool |
| disablePrometheusMetricsScraping | Indica se a eliminação de métricas prometheus está ou não desativada. Se não for especificado, a predefinição é falsa. Não serão emitidas métricas prometheus se este campo for falso, mas o campo de informações de contentor ativado for falso | bool |
| ativado | Indica se o Suplemento de Registos do Container Insights do Azure Monitor está ativado ou não. | bool |
| logAnalyticsWorkspaceResourceId | ID de Recurso do ARM Completamente Qualificado da Área de Trabalho do Log Analytics do Azure para armazenar registos do Azure Monitor Container Insights. | string |
| syslogPort | A porta do anfitrião do syslog. Se não for especificada, a porta predefinida é 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o recoletor prometheus | bool (obrigatório) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Métricas de Estado do Kube para o perfil de suplemento prometheus para o cluster do serviço de contentores) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de etiqueta adicionais do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
ManagedClusterBootstrapProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactSource | A origem a partir da qual os artefactos são transferidos. | "Cache" 'Direto' |
| containerRegistryId | O ID de recurso do Azure Container Registry. O registo tem de ter acesso à rede privada, SKU premium e redundância entre zonas. | string |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID de objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| webAppRouting | Definições de Encaminhamento de Aplicações Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceIds | IDs de recursos das zonas DNS a associar ao suplemento Encaminhamento de Aplicações Web. Utilizado apenas quando o Encaminhamento de Aplicações Web está ativado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas têm de estar no mesmo grupo de recursos e todas as zonas DNS privadas têm de estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
| ativado | Se pretende ativar o Encaminhamento de Aplicações Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ManagedClusterMetricsProfile
| Nome | Descrição | Valor |
|---|---|---|
| costAnalysis | A configuração da análise de custos do cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrição | Valor |
|---|---|---|
| ativado | O sku.tier do Cluster Gerido tem de ser definido como "Standard" ou "Premium" para ativar esta funcionalidade. Ao ativar esta opção, irá adicionar detalhes de Implementação e Espaço de Nomes do Kubernetes às vistas análise de custos no portal do Azure. Se não for especificado, a predefinição é falso. Para obter mais informações, veja aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| advancedNetworking | Perfil de Rede Avançado para permitir a observabilidade num cluster. Para obter mais informações, veja aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia que contém qualquer um dos seguintes: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Quaisquer valores não definidos utilizarão o comportamento predefinido do kube-proxy. Veja https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma cadeia {major version}-{minor version}. A versão 1.23 do Kubernetes seria "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| monitorização | Este suplemento pode ser utilizado para configurar a monitorização de rede e gerar dados de monitorização de rede no formato Prometheus | NetworkMonitoring |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede utilizado no cluster do Kubernetes. | "azure" 'cilium' |
| networkMode | Não é possível especificar esta opção se networkPlugin for algo diferente de "azure". | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" "nenhum" |
| networkPluginMode | Modo de plug-in de rede utilizado para criar a rede do Kubernetes. | "sobreposição" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" 'calico' 'cilium' "nenhum" |
| outboundType | Isto só pode ser definido no momento da criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do suplemento Gateway de Saída Estático. Para obter mais detalhes sobre o Gateway de Saída Estático, veja https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrição | Valor |
|---|---|---|
| observabilidade | Perfil de observabilidade para ativar métricas de rede avançadas e registos de fluxos com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica a ativação das funcionalidades de observabilidade de Redes Avançadas em clusters. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar no kube-proxy no cluster (se não existir nenhum "kubeProxyConfig", o kube-proxy está ativado no AKS por predefinição sem estas personalizações). | bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se "mode" estiver definido como "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Especificar o modo de proxy a utilizar ("IPTABLES" ou "IPVS") | "IPTABLES" 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| scheduler | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
| tcpFinTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP de IPVS depois de receber uma FIN em segundos. Tem de ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP IPVS inativas em segundos. Tem de ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite utilizado para pacotes UDP IPVS em segundos. Tem de ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo de entrada gerida Balanceador de Carga BackendPool. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | O comportamento de pesquisa do estado de funcionamento dos serviços do Cluster de Política de Tráfego Externo. | "ServiceNodePort" "Partilhado" |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ativar vários balanceadores de carga standard por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IPs de saída | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos de IP públicos. | ResourceReference[] |
NetworkMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Ativar ou desativar o plug-in de monitorização de rede no cluster | bool |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway do cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se o suplemento Gateway de Saída Estático está ativado ou não. | bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrição | Valor |
|---|---|---|
| mode | Assim que o modo estiver definido como Automático, não poderá ser alterado novamente para Manual. | 'Auto' "Manual" |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | "Só de Leitura" "Sem restrições" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
SafeguardsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de espaços de nomes excluídos das verificações de Salvaguardas | cadeia[] |
| nível | O nível de Salvaguardas a utilizar. Por predefinição, as Salvaguardas estão ativadas para todos os espaços de nomes, exceto aqueles que o AKS exclui através de systemExcludedNamespaces | "Imposição" 'Desligado' "Aviso" (obrigatório) |
| versão | A versão das restrições a utilizar | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 ACs codificadas com base64 que serão adicionadas ao arquivo de fidedignidade em nós com a funcionalidade Confiança personalizada da AC ativada. Para obter mais informações, veja Certificados de Fidedignidade personalizada da AC | any[] Restrições: Comprimento máximo = 10 |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Definições do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| integridade da imagem | A integridade da imagem é uma funcionalidade que funciona com Azure Policy para verificar a integridade da imagem por assinatura. Isto não terá qualquer efeito, a menos que Azure Policy seja aplicada para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como utilizar esta funcionalidade através da política. |
Integridade ManagedClusterSecurityProfileImage |
| nodeRestriction | Definições de Restrição de Nós para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Definições de identidade da carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações do Kubernetes acedam de forma segura aos recursos da cloud do Azure com Azure AD. Veja https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o serviço de gestão de chaves do Azure Key Vault. A predefinição é falsa. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o serviço de gestão de chaves do Azure Key Vault está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o serviço de gestão de chaves do Azure Key Vault estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
'Privado' "Público" |
| keyVaultResourceId | ID de recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Image Cleaner no cluster do AKS. | bool |
| intervalHours | Intervalo de análise do Limpador de Imagens em horas. | int |
Integridade ManagedClusterSecurityProfileImage
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a integridade da imagem. O valor predefinido é false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a Restrição de Nós | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a identidade da carga de trabalho. | bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração do service mesh istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| certificateAuthority | Configuração da Autoridade de Certificação (AC) do Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| componentes | Configuração de componentes istio. | IstioComponents |
| revisões | A lista de revisões do plano de controlo Istio. Quando uma atualização não está em curso, esta ação contém um valor. Quando a atualização canary estiver em curso, isto só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | cadeia[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| plug-in | Informações de certificados de plug-in para o Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | string |
| certObjectName | Nome de objeto de certificado intermédio no Azure Key Vault. | string |
| keyObjectName | Nome de objeto de chave privada de certificado intermédio no Azure Key Vault. | string |
| keyVaultId | O ID do recurso do Key Vault. | string |
| rootCertObjectName | Nome do objeto de certificado de raiz no Azure Key Vault. | string |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de saída. | bool (obrigatório) |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de entrada. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
| versão | A versão do Controlador CSI do AzureDisk. O valor predefinido é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneo. O valor predefinido é true. | bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Definições para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| forceUpgrade | Se pretende forçar a atualização do cluster. Tenha em atenção que esta opção indica à operação de atualização para ignorar as proteções de atualização, como verificar a utilização da API preterida. Ative esta opção apenas com cuidado. | bool |
| até | Até quando as substituições forem eficazes. Tenha em atenção que isto corresponde apenas à hora de início de uma atualização e a eficácia não será alterada quando uma atualização for iniciada, mesmo que expire until à medida que a atualização avança. Este campo não está predefinido. Tem de ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy csi. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Definições de dimensionamento automático baseado em eventos keda (Kubernetes) para o perfil de dimensionador automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Quer ativar a KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| addonAutoscaling | Se o suplemento VPA está ativado e configurado para dimensionar os suplementos geridos pelo AKS. | "Desativado" "Ativado" |
| ativado | Se pretende ativar o suplemento VPA no cluster. O valor predefinido é falso. | bool (obrigatório) |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Automático" "Base" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja Escalão de Preço do AKS para obter mais detalhes. | 'Gratuito' "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades avançadas de rede numa rede virtual existente e Azure AD Número Inteiro. Além disso, é atribuída ao Principal de Serviço escolhido a função Contribuidor de Rede à sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com entreprises que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores do Linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através de Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter informações sobre os suplementos disponíveis, veja Suplementos, extensões e outras integrações com Azure Kubernetes Service.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters" |
| apiVersion | A versão da API de recursos | "2024-03-02-preview" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| tipo | Isto é utilizado principalmente para expor diferentes experiências de IU no portal para diferentes tipos | string |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurada. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a este cluster gerido. Isto só pode ser definido por outro Fornecedor de Recursos do Azure e o cluster gerido só aceita um recurso de identidade delegado. Apenas utilização interna. | DelegatedResources |
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | DelegatedResource |
DelegatedResource
| Nome | Descrição | Valor |
|---|---|---|
| localização | A localização do recurso de origem – utilização interna apenas. | string |
| referralResource | O ID de delegação da delegação de referência (opcional) - apenas utilização interna. | string |
| resourceId | O ID de recurso arm do recurso delegado – apenas utilização interna. | string |
| tenantId | O ID do inquilino do recurso delegado – apenas utilização interna. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Definições do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de suplemento do Prometheus para o cluster do serviço de contentor | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração do bootstrap do cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o cluster for criado/atualizado com um instantâneo. | CreationData |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos que estejam ativados pelo AAD. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Isto não pode ser atualizado depois de o Cluster Gerido ter sido criado. | string |
| enableNamespaceResources | O valor predefinido é false. Pode ser ativado/desativado na criação e atualização do cluster gerido. Veja https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Espaço de Nomes como um Recurso do ARM. | bool |
| enablePodSecurityPolicy | (PRETERIDO) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes em v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Isto não pode ser atualizado depois de o Cluster Gerido ter sido criado. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerido. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não são permitidas. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| LinuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcional. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Definições de aprovisionamento de nós que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" "SecuredByPerimeter" |
| safeguardsProfile | O perfil Salvaguardas contém todas as informações de salvaguardas de um determinado cluster | SafeguardsProfile |
| securityProfile | Perfil de segurança para o cluster gerido. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerido. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular as APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerido. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerido. Se não for especificado, a predefinição é "KubernetesOfficial". | "AKSLongTermSupport" 'KubernetesOfficial' |
| upgradeSettings | Definições para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionamento automático de carga de trabalho para o cluster gerido. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objetos de grupo do AAD que terão a função de administrador do cluster. | cadeia[] |
| clientAppID | (PRETERIDO) O ID da aplicação do AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | (PRETERIDO) O ID da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (PRETERIDO) O segredo da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactStreamingProfile | Configuração para utilizar a transmissão em fluxo de artefactos no AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | A lista de Zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | O AKS associará o conjunto de agentes especificado ao Grupo de Reservas de Capacidade. | string |
| count | Número de agentes (VMs) para alojar contentores do Docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistema. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableCustomCATrust | Quando definido como verdadeiro, o AKS adiciona uma etiqueta ao nó que indica que a funcionalidade está ativada e implementa um daemonset juntamente com os serviços de anfitrião para sincronizar as autoridades de certificação personalizadas da lista fornecida pelo utilizador de certificados codificados base64 em arquivos de fidedignidade de nós. O valor predefinido é falso. | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, veja: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é false. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gatewayProfile | Perfil específico de um conjunto de agentes geridos no modo de Gateway. Não é possível definir este campo se o modo de conjunto de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do MIG de GPU para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | As definições de GPU de um conjunto de agentes. | AgentPoolGPUProfile |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | 'SO' "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| messageOfTheDay | Uma cadeia codificada com base64 que será escrita em /etc/motd após a descodificação. Isto permite personalizar a mensagem do dia para nós do Linux. Não pode ser especificado para nós do Windows. Tem de ser uma cadeia estática (ou seja, será impressa em bruto e não será executada como um script). | string |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições do conjunto de agentes e as melhores práticas, veja: /azure/aks/use-system-pools | "Gateway" "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Definições relacionadas com a rede de um conjunto de agentes. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Estes taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Este campo pode ser modificado após a criação do conjunto de nós, mas os nós não serão recriados com novas taints até ocorrer outra operação que exija recreação (por exemplo, atualização da imagem do nó). Estes taints permitem que a configuração necessária seja executada antes de o nó estar pronto para aceitar cargas de trabalho, por exemplo "key1=value1:NoSchedule" que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- |
cadeia[] |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | cadeia[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão de patch suportada mais recente é escolhida automaticamente. Atualizar o conjunto de agentes com o mesmo {major.minor} depois de ter sido criado não irá acionar uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho do osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Pode não ser alterado após a criação. Para obter mais informações, veja SO efémero. | "Efémero" "Gerido" |
| osSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. Se não for especificado, a predefinição é Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows predefinido será alterado para o Windows2022 depois de o Windows2019 ser preterido. | "AzureLinux" 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' "WindowsAnnual" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | O modo de alocação de IP para pods no conjunto de agentes. Tem de ser utilizado com podSubnetId. A predefinição é "DynamicIndividual". | "DynamicIndividual" 'StaticBlock' |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" 'Spot' |
| securityProfile | As definições de segurança de um conjunto de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" 'VirtualMachines' |
| upgradeSettings | Definições para atualizar o conjunto de agentes | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O estado dos nós num conjunto de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no conjunto de agentes VirtualMachines. | VirtualMachinesProfile |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, veja: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods. Caso contrário, aplica-se apenas a nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | O perfil específico do conjunto de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | A transmissão em fluxo de artefactos acelera o arranque a frio dos contentores num nó através do carregamento de imagens a pedido. Para utilizar esta funcionalidade, as imagens de contentor também têm de ativar a transmissão de artefactos no ACR. Se não for especificado, a predefinição é falso. | bool |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID arm do objeto de origem a ser utilizado para criar o objeto de destino. | string |
AgentPoolGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixSize | O conjunto de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix Público deve ser selecionado pelo utilizador. Cada nó no conjunto de agentes é atribuído com um IP do IPPrefix. Assim, o tamanho do IPPrefix serve como um limite no tamanho do conjunto de agentes do Gateway. Devido à limitação do tamanho do IP público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor predefinido é 31. | int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
| Nome | Descrição | Valor |
|---|---|---|
| installGPUDriver | O valor predefinido é verdadeiro quando o vmSize do conjunto de agentes contém uma GPU, caso contrário, falso. A Instalação do Controlador GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir este campo como falso impede a instalação automática do controlador de GPU. Nesse caso, para que a GPU possa ser utilizável, o utilizador tem de efetuar a instalação do controlador de GPU. | bool |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo do contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "none". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "none" e "static". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , consulte Gestor de Topologia do Kubernetes. A predefinição é "nenhum". Os valores permitidos são "nenhum", "melhor esforço", "restrito" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "sempre", "diferir", "diferir+madvise", "madvise" e "nunca". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int Restrições: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Definição de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição de sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição de Sysctl net.netfilter.nf_conntrack_buckets. | int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Definição de Sysctl net.netfilter.nf_conntrack_max. | int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Definição de sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swapiness. | int |
| vmVfsCachePressure | Definição de Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para aceder. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | Os IDs dos grupos de segurança de aplicações que o conjunto de agentes irá associar quando forem criados. | string[] |
| nodePublicIPTags | IPTags de IPs públicos ao nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve variar entre 1 e 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve variar entre 1 e 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: RoutingPreference. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em execução" 'Parado' |
AgentPoolSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| enableSecureBoot | O Arranque Seguro é uma funcionalidade de Iniciação Fidedigna que garante que apenas os sistemas operativos e controladores assinados podem ser iniciados. Para obter mais detalhes, veja aka.ms/aks/trustedlaunch. Se não for especificado, a predefinição é falsa. | bool |
| enableVTPM | O vTPM é uma funcionalidade de Iniciação Fidedigna para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, veja aka.ms/aks/trustedlaunch. Se não for especificado, a predefinição é falsa. | bool |
| sshAccess | Método de acesso SSH de um conjunto de agentes. | "Desativado" "LocalUser" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInMinutes | A quantidade de tempo (em minutos) a aguardar a expulsão dos pods e a terminação graciosa por nó. Este tempo de espera de expulsão honra a espera dos orçamentos de interrupção do pod. Se esta hora for excedida, a atualização falhará. Se não for especificado, a predefinição é de 30 minutos. | int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, é a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) a aguardar depois de drenar um nó e antes de o reimaginar e passar para o nó seguinte. Se não for especificado, a predefinição é de 0 minutos. | int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
| Nome | Descrição | Valor |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes utilizados para alojar este grupo de nós. | string |
VirtualMachinesProfile
| Nome | Descrição | Valor |
|---|---|---|
| scale | Especificações sobre como dimensionar um conjunto de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| manual | Especificações sobre como dimensionar o conjunto de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ManualScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | Número de nós. | int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
| tamanhos | A lista de tamanhos de vm permitidos. O AKS utilizará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de quota ou capacidade regional), o AKS utilizará o tamanho seguinte. | cadeia[] |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor predefinido é false. O NAT de saída só pode ser desativado se o cluster outboundType for NAT Gateway e o conjunto de agentes do Windows não tiver o IP público do nó ativado. | bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se o operador de cadeia de ferramentas de IA está ativado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Creating a private AKS cluster (Criar um cluster do AKS privado). | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para o cluster privado. | bool |
| enableVnetIntegration | Quer ative ou não a integração da vnet do apiserver no cluster. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "system" e "none". | string |
| subnetId | É necessário quando: 1. criar um novo cluster com a VNet BYO; 2. atualizar um cluster existente para ativar a integração da vnet apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "true" e "false" | string |
| daemonset-eviction-for-empty-nodes | Se definido como verdadeiro, todos os pods daemonset em nós vazios serão expulsos antes da eliminação do nó. Se não for possível expulsar o pod daemonset, será escolhido outro nó para dimensionamento. Se estiver definido como falso, o nó será eliminado sem garantir que os pods daemonset são eliminados ou expulsos. | bool |
| daemonset-eviction-for-occupied-nodes | Se definido como verdadeiro, todos os pods daemonset em nós ocupados serão expulsos antes da eliminação do nó. Se não for possível expulsar o pod daemonset, será escolhido outro nó para dimensionamento. Se estiver definido como falso, o nó será eliminado sem garantir que os pods daemonset são eliminados ou expulsos. | bool |
| expansor | Os valores disponíveis são: "menos desperdício", "maioria dos pods", "prioridade", "aleatório". | "menos desperdício" "mais pods" "prioridade" "aleatório" |
| ignore-daemonsets-utilization | Se definido como verdadeiro, os recursos utilizados pelo daemonset serão tidos em conta ao tomar decisões de redução vertical. | bool |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-graceful-termination-sec | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| max-total-unready-percentage | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC atue antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma determinada idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ('s' para segundos, 'm' para minutos, 'h' durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| reduzir verticalmente-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-delay-after-failure | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente sem limites de tempo | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente o limiar de utilização | A predefinição é "0,5". | string |
| intervalo de análise | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | A predefinição é Não gerido, mas pode mudar para NodeImage ou SecurityPatch em GA. | 'NodeImage' "Nenhum" "SecurityPatch" "Não gerido" |
| upgradeChannel | Para obter mais informações, veja Setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" 'patch' "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| appMonitoring | Perfil de Monitorização de Aplicações para o Contentor de Aplicações do Kubernetes. Recolhe registos de aplicações, métricas e rastreios através da instrumentação automática da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Perfil do Azure Monitor Container Insights para Eventos do Kubernetes, Stdout de Inventário e Contentor & registos stderr, etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma descrição geral. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Perfil de métricas do suplemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| autoInstrumentação | Application Monitoring Auto Instrumentation for Kubernetes Application Container (Instrumentação Automática de Monitorização de Aplicações para o Contentor de Aplicações do Kubernetes). Implementa o web hook para instrumentar automaticamente os SDKs baseados no Azure Monitor OpenTelemetry para recolher métricas, registos e rastreios openTelemetry da aplicação. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces (Perfil de Métricas Open Telemetry Para Registos e Rastreios de Contentores de Aplicações do Kubernetes). Recolhe registos e rastreios openTelemetry da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics (Perfil de Métricas Open Telemetry De Monitorização de Aplicações para Métricas de Contentor de Aplicações do Kubernetes). Recolhe as métricas openTelemetry da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Instrumentação Automática de Monitorização de Aplicações está ativada ou não. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Monitorização de Aplicações Abre Registos de Telemetria e rastreios está ativada ou não. | bool |
| porta | A porta do anfitrião Open Telemetry para registos e rastreios open telemetry. Se não for especificado, a porta predefinida é 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Monitorização de Aplicações Abre Métricas de Telemetria está ativada ou não. | bool |
| porta | A porta do anfitrião Open Telemetry para as métricas Abrir Telemetria. Se não for especificado, a porta predefinida é 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrição | Valor |
|---|---|---|
| disableCustomMetrics | Indica se a coleção de métricas personalizadas tem de ser desativada ou não. Se não for especificado, a predefinição é falsa. Não serão emitidas métricas personalizadas se este campo for falso, mas o campo de informações de contentor ativado for falso | bool |
| disablePrometheusMetricsScraping | Indica se a eliminação de métricas prometheus está ou não desativada. Se não for especificado, a predefinição é falsa. Não serão emitidas métricas prometheus se este campo for falso, mas o campo de informações de contentor ativado for falso | bool |
| ativado | Indica se o Suplemento de Registos do Container Insights do Azure Monitor está ativado ou não. | bool |
| logAnalyticsWorkspaceResourceId | ID de Recurso do ARM Completamente Qualificado da Área de Trabalho do Log Analytics do Azure para armazenar registos do Azure Monitor Container Insights. | string |
| syslogPort | A porta do anfitrião do syslog. Se não for especificada, a porta predefinida é 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o recoletor prometheus | bool (obrigatório) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Métricas de Estado do Kube para o perfil de suplemento prometheus para o cluster do serviço de contentores) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de etiqueta adicionais do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
ManagedClusterBootstrapProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactSource | A origem a partir da qual os artefactos são transferidos. | "Cache" 'Direto' |
| containerRegistryId | O ID de recurso do Azure Container Registry. O registo tem de ter acesso à rede privada, SKU premium e redundância entre zonas. | string |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | cadeia[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| webAppRouting | Definições de Encaminhamento de Aplicações Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceIds | IDs de recursos das zonas DNS a associar ao suplemento Encaminhamento de Aplicações Web. Utilizado apenas quando o Encaminhamento de Aplicações Web está ativado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas têm de estar no mesmo grupo de recursos e todas as zonas DNS privadas têm de estar no mesmo grupo de recursos. | cadeia[] Restrições: Comprimento máximo = 5 |
| ativado | Se pretende ativar o Encaminhamento de Aplicações Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ManagedClusterMetricsProfile
| Nome | Descrição | Valor |
|---|---|---|
| costAnalysis | A configuração da análise de custos para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrição | Valor |
|---|---|---|
| ativado | O escalão sku.tier do Cluster Gerido tem de ser definido como "Standard" ou "Premium" para ativar esta funcionalidade. Ativar esta opção irá adicionar detalhes de Espaço de Nomes e Implementação do Kubernetes às vistas análise de custos no portal do Azure. Se não for especificado, a predefinição é falsa. Para obter mais informações, veja aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| advancedNetworking | Perfil de Rede Avançado para ativar a observabilidade num cluster. Para obter mais informações, veja aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeias que contém qualquer um dos seguintes: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Quaisquer valores não definidos utilizarão o comportamento predefinido kube-proxy. Veja https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma cadeia {major version}-{minor version}. A versão 1.23 do Kubernetes seria "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| monitorização | Este suplemento pode ser utilizado para configurar a monitorização de rede e gerar dados de monitorização de rede no formato Prometheus | NetworkMonitoring |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede utilizado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | Não é possível especificar se networkPlugin é outra coisa que não "azure". | 'bridge' "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | 'azure' 'kubenet' "nenhum" |
| networkPluginMode | Modo de plug-in de rede utilizado para criar a rede kubernetes. | "sobreposição" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' "nenhum" |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | cadeia[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
| staticEgressGatewayProfile | O perfil do suplemento Gateway de Saída Estático. Para obter mais detalhes sobre o Gateway de Saída Estático, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrição | Valor |
|---|---|---|
| observabilidade | Perfil de observabilidade para ativar métricas de rede avançadas e registos de fluxos com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica a ativação das funcionalidades de observabilidade de Redes Avançadas em clusters. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar no kube-proxy no cluster (se não existir "kubeProxyConfig", o kube-proxy está ativado no AKS por predefinição sem estas personalizações). | bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se "mode" estiver definido como "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Especificar o modo de proxy a utilizar ("IPTABLES" ou "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| scheduler | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
| tcpFinTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP de IPVS depois de receber uma FIN em segundos. Tem de ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP IPVS inativas em segundos. Tem de ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite utilizado para pacotes UDP IPVS em segundos. Tem de ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número pretendido de portas SNAT alocadas por VM. Os valores permitidos estão entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo de entrada gerida Balanceador de Carga BackendPool. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | O comportamento de pesquisa do estado de funcionamento dos serviços de Cluster de Política de Tráfego Externo. | "ServiceNodePort" "Partilhado" |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ative ou não vários balanceadores de carga padrão por cluster do AKS. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
NetworkMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Ativar ou desativar o plug-in de monitorização de rede no cluster | bool |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway de cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se o suplemento de Gateway de Saída Estático está ativado ou não. | bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrição | Valor |
|---|---|---|
| mode | Assim que o modo definido como Automático, não pode ser alterado novamente para Manual. | "Automático" "Manual" |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'ReadOnly' "Sem restrições" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
SafeguardsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de espaços de nomes excluídos das verificações de Salvaguardas | cadeia[] |
| nível | O nível de Salvaguardas a utilizar. Por predefinição, as Salvaguardas estão ativadas para todos os espaços de nomes, exceto aqueles que o AKS exclui através de systemExcludedNamespaces | "Imposição" 'Desligado' "Aviso" (obrigatório) |
| versão | A versão das restrições a utilizar | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 ACs codificadas com base64 que serão adicionadas ao arquivo de fidedignidade em nós com a funcionalidade Confiança personalizada da AC ativada. Para obter mais informações, veja Certificados de Fidedignidade personalizada da AC | any[] Restrições: Comprimento máximo = 10 |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Definições do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| integridade da imagem | A integridade da imagem é uma funcionalidade que funciona com Azure Policy para verificar a integridade da imagem por assinatura. Isto não terá qualquer efeito, a menos que Azure Policy seja aplicada para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como utilizar esta funcionalidade através da política. |
Integridade ManagedClusterSecurityProfileImage |
| nodeRestriction | Definições de Restrição de Nós para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Definições de identidade da carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações do Kubernetes acedam de forma segura aos recursos da cloud do Azure com Azure AD. Veja https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o serviço de gestão de chaves do Azure Key Vault. A predefinição é falsa. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o serviço de gestão de chaves do Azure Key Vault está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o serviço de gestão de chaves do Azure Key Vault estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
'Privado' "Público" |
| keyVaultResourceId | ID de recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Image Cleaner no cluster do AKS. | bool |
| intervalHours | Intervalo de análise do Limpador de Imagens em horas. | int |
Integridade ManagedClusterSecurityProfileImage
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a integridade da imagem. O valor predefinido é false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a Restrição de Nós | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a identidade da carga de trabalho. | bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração do istio service mesh. | IstioServiceMesh |
| mode | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| certificateAuthority | Configuração da Autoridade de Certificação (AC) do Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| componentes | Configuração de componentes istio. | IstioComponents |
| revisões | A lista de revisões do plano de controlo Istio. Quando uma atualização não está em curso, esta ação contém um valor. Quando a atualização do canary estiver em curso, esta ação só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| plug-in | Informações de certificados de plug-in para o Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | string |
| certObjectName | Nome de objeto de certificado intermédio no Azure Key Vault. | string |
| keyObjectName | Nome de objeto de chave privada de certificado intermédio no Azure Key Vault. | string |
| keyVaultId | O ID de recurso do Key Vault. | string |
| rootCertObjectName | Nome do objeto de certificado de raiz no Azure Key Vault. | string |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de saída. | bool (obrigatório) |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de entrada. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneos para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
| versão | A versão do Controlador CSI do AzureDisk. O valor predefinido é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneos. O valor predefinido é true. | bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Definições para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| forceUpgrade | Se pretende forçar a atualização do cluster. Tenha em atenção que esta opção instrui a operação de atualização para ignorar as proteções de atualização, como verificar a utilização da API preterida. Ative esta opção apenas com cuidado. | bool |
| até | Até quando as substituições forem eficazes. Tenha em atenção que isto corresponde apenas à hora de início de uma atualização e que a eficácia não será alterada quando uma atualização for iniciada, mesmo que expire until à medida que a atualização prossegue. Este campo não está definido por predefinição. Tem de ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Definições de dimensionamento automático baseado em eventos keda (Kubernetes) para o perfil de dimensionador automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Quer ativar a KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| addonAutoscaling | Se o suplemento VPA está ativado e configurado para dimensionar os suplementos geridos pelo AKS. | "Desativado" "Ativado" |
| ativado | Se pretende ativar o suplemento VPA no cluster. O valor predefinido é falso. | bool (obrigatório) |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Automático" "Base" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja Escalão de Preço do AKS para obter mais detalhes. | 'Gratuito' "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Create um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
| Create um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
| Implementar um Cluster do Kubernetes gerido (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS. |
| Implementar um Cluster do Kubernetes gerido com o AAD (AKS) |
Este modelo do ARM demonstra a implementação de uma instância do AKS com funcionalidades de rede avançadas numa rede virtual existente e Azure AD Integeration. Além disso, é atribuída a função Contribuidor de Rede ao Principal de Serviço escolhido na sub-rede que contém o cluster do AKS. |
| Implementar um cluster do AKS para o Azure ML |
Este modelo permite-lhe implementar um cluster do AKS compatível com o entreprise que pode ser anexado ao Azure ML |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Implementar um cluster gerido com o Azure Container Service (AKS) com anfitriões de contentores linux do Azure |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Azure Kubernetes Service (AKS) |
Implementa um cluster do Kubernetes gerido através do Azure Kubernetes Service (AKS) |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2024-03-02-preview" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. Comece e termine com alfanumérico. |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| sku | O SKU do cluster gerido. | ManagedClusterSKU |
| tipo | Isto é utilizado principalmente para expor diferentes experiências de IU no portal para diferentes tipos | string |
| extendedLocation | A localização expandida da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerido, se configurado. | ManagedClusterIdentity |
| propriedades | Propriedades de um cluster gerido. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a este cluster gerido. Isto só pode ser definido por outro Fornecedor de Recursos do Azure e o cluster gerido só aceita um recurso de identidade delegado. Apenas utilização interna. | DelegatedResources |
| tipo | Para obter mais informações, veja Utilizar identidades geridas no AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | As chaves têm de ser IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
DelegatedResources
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | DelegatedResource |
DelegatedResource
| Nome | Descrição | Valor |
|---|---|---|
| localização | A localização do recurso de origem – utilização interna apenas. | string |
| referralResource | O ID de delegação da delegação de referência (opcional) - apenas utilização interna. | string |
| resourceId | O ID de recurso arm do recurso delegado – apenas utilização interna. | string |
| tenantId | O ID do inquilino do recurso delegado – apenas utilização interna. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do suplemento de cluster gerido. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do conjunto de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Definições do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerido. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a aplicar ao cluster-autoscaler quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| AutoUpgradeProfile | A configuração da atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de suplemento prometheus para o cluster do serviço de contentor | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração do bootstrap do cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o cluster for criado/atualizado com um instantâneo. | CreationData |
| disableLocalAccounts | Se estiver definido como verdadeiro, a obtenção de credenciais estáticas será desativada para este cluster. Esta ação só tem de ser utilizada em Clusters Geridos com o AAD ativado. Para obter mais detalhes, veja Desativar contas locais. | bool |
| diskEncryptionSetID | Este é o formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | string |
| dnsPrefix | Não é possível atualizá-lo depois de o Cluster Gerido ter sido criado. | string |
| enableNamespaceResources | O valor predefinido é false. Pode ser ativado/desativado na criação e atualização do cluster gerido. Veja https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Espaço de Nomes como um Recurso do ARM. | bool |
| enablePodSecurityPolicy | (PRETERIDO) Se pretende ativar a política de segurança de pods do Kubernetes (pré-visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes em v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se pretende ativar o Kubernetes Role-Based Controlo de Acesso. | bool |
| fqdnSubdomain | Isto não pode ser atualizado depois de o Cluster Gerido ter sido criado. | string |
| httpProxyConfig | Configurações para aprovisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerido. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando atualiza um cluster do AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações têm de ser feitas sequencialmente com base no número da versão principal. Por exemplo, as atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não são permitidas. Veja atualizar um cluster do AKS para obter mais detalhes. | string |
| LinuxProfile | O perfil das VMs do Linux no Cluster Gerido. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcional. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Definições de aprovisionamento de nós que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do conjunto de agentes. | string |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil de emissor OIDC do Cluster Gerido. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Veja Utilizar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de ligação privada associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Permitir ou negar o acesso à rede pública para o AKS | "Desativado" "Ativado" "SecuredByPerimeter" |
| safeguardsProfile | O perfil de Salvaguardas contém todas as informações de salvaguardas de um determinado cluster | SafeguardsProfile |
| securityProfile | Perfil de segurança do cluster gerido. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerido. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade do principal de serviço para o cluster utilizar para manipular AS APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento do cluster gerido. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerido. Se não for especificado, a predefinição é "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Definições para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil das VMs do Windows no Cluster Gerido. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerido. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) O ID da aplicação do AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se pretende ativar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerido | Se pretende ativar o AAD gerido. | bool |
| serverAppID | (PRETERIDO) O ID da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (PRETERIDO) O segredo da aplicação do AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
| tenantID | O ID do inquilino do AAD a utilizar para autenticação. Se não for especificado, utilizará o inquilino da subscrição de implementação. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| config | Pares chave-valor para configurar um suplemento. | ManagedClusterAddonProfileConfig |
| ativado | Quer o suplemento esteja ativado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactStreamingProfile | Configuração para utilizar a transmissão em fluxo de artefactos no AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | A lista de zonas de disponibilidade a utilizar para nós. Isto só pode ser especificado se a propriedade AgentPoolType for "VirtualMachineScaleSets". | cadeia[] |
| capacityReservationGroupID | O AKS associará o conjunto de agentes especificado ao Grupo de Reservas de Capacidade. | string |
| count | Número de agentes (VMs) para alojar contentores docker. Os valores permitidos têm de estar entre 0 e 1000 (inclusive) para conjuntos de utilizadores e no intervalo de 1 a 1000 (inclusive) para conjuntos de sistemas. O valor predefinido é 1. | int |
| creationData | CreationData a ser utilizado para especificar o ID de Instantâneo de origem se o conjunto de nós for criado/atualizado com um instantâneo. | CreationData |
| enableAutoScaling | Se pretende ativar o dimensionador automático | bool |
| enableCustomCATrust | Quando definido como verdadeiro, o AKS adiciona uma etiqueta ao nó que indica que a funcionalidade está ativada e implementa um daemonset juntamente com os serviços de anfitrião para sincronizar as autoridades de certificação personalizadas da lista fornecida pelo utilizador de certificados codificados base64 em arquivos fidedignos de nós. O valor predefinido é falso. | bool |
| enableEncryptionAtHost | Isto só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Veja Adicionar um conjunto de nós com FIPS ativado para obter mais detalhes. | bool |
| enableNodePublicIP | Alguns cenários podem exigir que os nós num conjunto de nós recebam os seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que uma consola precisa de fazer uma ligação direta a uma máquina virtual da cloud para minimizar os saltos. Para obter mais informações, veja Atribuir um IP público por nó. A predefinição é falsa. | bool |
| enableUltraSSD | Se pretende ativar o UltraSSD | bool |
| gatewayProfile | Perfil específico para um conjunto de agentes geridos no modo de Gateway. Não é possível definir este campo se o modo de conjunto de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser utilizado para especificar o perfil de instância do GPU MIG para o SKU de VM de GPU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | As definições de GPU de um conjunto de agentes. | AgentPoolGPUProfile |
| hostGroupID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, veja Anfitriões dedicados do Azure. | string |
| kubeletConfig | A configuração do Kubelet nos nós do conjunto de agentes. | KubeletConfig |
| kubeletDiskType | Determina a colocação de volumes emptyDir, raiz de dados do runtime de contentor e armazenamento efémero do Kubelet. | "SO" "Temporário" |
| linuxOSConfig | A configuração do SO dos nós de agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados num nó. | int |
| messageOfTheDay | Uma cadeia codificada com base64 que será escrita em /etc/motd após a descodificação. Isto permite personalizar a mensagem do dia para nós do Linux. Não pode ser especificado para nós do Windows. Tem de ser uma cadeia estática (ou seja, será impressa em bruto e não será executada como um script). | string |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | Um cluster tem de ter, pelo menos, um Conjunto de Agentes "Sistema" em todos os momentos. Para obter informações adicionais sobre as restrições do conjunto de agentes e as melhores práticas, veja: /azure/aks/use-system-pools | "Gateway" "Sistema" "Utilizador" |
| name | Os nomes dos conjuntos de agentes do Windows têm de ter 6 carateres ou menos. | cadeia (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Definições relacionadas com a rede de um conjunto de agentes. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Estes taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Este campo pode ser modificado após a criação do conjunto de nós, mas os nós não serão recriados com novos taints até ocorrer outra operação que exija recreação (por exemplo, atualização da imagem do nó). Estes taints permitem que a configuração necessária seja executada antes de o nó estar pronto para aceitar cargas de trabalho, por exemplo "key1=value1:NoSchedule" que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | As etiquetas de nó a manter em todos os nós no conjunto de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Os taints adicionados aos novos nós durante a criação e dimensionamento do conjunto de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | São suportadas as versões {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão de patch suportada mais recente é escolhida automaticamente. Atualizar o conjunto de agentes com o mesmo {major.minor} depois de ter sido criado não acionará uma atualização, mesmo que esteja disponível uma versão de patch mais recente. Como melhor prática, deve atualizar todos os conjuntos de nós num cluster do AKS para a mesma versão do Kubernetes. A versão do conjunto de nós tem de ter a mesma versão principal que o plano de controlo. A versão secundária do conjunto de nós tem de estar dentro de duas versões secundárias da versão do plano de controlo. A versão do conjunto de nós não pode ser maior do que a versão do plano de controlo. Para obter mais informações, veja Atualizar um conjunto de nós. | string |
| osDiskSizeGB | Tamanho do Disco do SO em GB a ser utilizado para especificar o tamanho do disco para cada máquina no conjunto principal/agente. Se especificar 0, este aplicará o tamanho de osDisk predefinido de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | A predefinição é "Efémero" se a VM o suportar e tiver um disco de cache maior do que o OSDiskSizeGB pedido. Caso contrário, a predefinição é "Gerido". Não pode ser alterado após a criação. Para obter mais informações, veja SO Efémero. | "Efémero" "Gerido" |
| OSSKU | Especifica o SKU do SO utilizado pelo conjunto de agentes. Se não for especificado, a predefinição é Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows predefinido será alterado para o Windows2022 depois de o Windows2019 ser preterido. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | O tipo de sistema operativo. A predefinição é Linux. | "Linux" "Windows" |
| podIPAllocationMode | O modo de alocação de IP para pods no conjunto de agentes. Tem de ser utilizado com podSubnetId. A predefinição é "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
| podSubnetID | Se omitido, os IPs do pod são atribuídos estaticamente à sub-rede do nó (veja vnetSubnetID para obter mais detalhes). Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando um Conjunto de Agentes é criado pela primeira vez, está inicialmente em Execução. O Conjunto de Agentes pode ser parado ao definir este campo como Parado. Um Conjunto de Agentes parado para todas as VMs e não acumula custos de faturação. Um Conjunto de Agentes só pode ser parado se estiver em Execução e o estado de aprovisionamento for Bem-sucedido | PowerState |
| proximidadePlacementGroupID | O ID do Grupo de Colocação por Proximidade. | string |
| scaleDownMode | Isto também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, a predefinição é Eliminar. | "Desalocar" "Eliminar" |
| scaleSetEvictionPolicy | Não é possível especificar esta opção, a menos que o scaleSetPriority seja "Spot". Se não for especificado, a predefinição é "Eliminar". | "Desalocar" "Eliminar" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, a predefinição é "Regular". | "Regular" "Spot" |
| securityProfile | As definições de segurança de um conjunto de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a disponibilidade para pagar qualquer preço a pedido. Para obter mais detalhes sobre os preços spot, veja preços de VMs spot Especifique um valor decimal como uma cadeia. | int ou json decimal |
| etiquetas | As etiquetas a manter no conjunto de dimensionamento de máquinas virtuais do conjunto de agentes. | objeto |
| tipo | O tipo de Conjunto de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Definições para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O estado dos nós num conjunto de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no conjunto de agentes VirtualMachines. | VirtualMachinesProfile |
| vmSize | A disponibilidade do tamanho da VM varia consondo a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc.), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se isto não for especificado, será gerada e utilizada uma VNET e uma sub-rede. Se não for especificado nenhum podSubnetID, isto aplica-se a nós e pods, caso contrário, aplica-se apenas aos nós. Este é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | O perfil específico do conjunto de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | A transmissão em fluxo de artefactos acelera o arranque a frio dos contentores num nó através do carregamento de imagens a pedido. Para utilizar esta funcionalidade, as imagens de contentor também têm de ativar a transmissão em fluxo de artefactos no ACR. Se não for especificado, a predefinição é falsa. | bool |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Este é o ID do ARM do objeto de origem a ser utilizado para criar o objeto de destino. | string |
AgentPoolGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixSize | O conjunto de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix Público deve ser selecionado pelo utilizador. Cada nó no conjunto de agentes é atribuído com um IP do IPPrefix. Assim, o tamanho do IPPrefix serve como um limite no tamanho do conjunto de agentes do Gateway. Devido à limitação do tamanho do IP público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor predefinido é 31. | int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
| Nome | Descrição | Valor |
|---|---|---|
| installGPUDriver | O valor predefinido é verdadeiro quando o vmSize do conjunto de agentes contém uma GPU, caso contrário, falso. A Instalação do Controlador de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir este campo como falso impede a instalação automática do controlador de GPU. Nesse caso, para que a GPU seja utilizável, o utilizador tem de efetuar a instalação do controlador GPU. | bool |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
cadeia[] |
| containerLogMaxFiles | O número máximo de ficheiros de registo de contentor que podem estar presentes num contentor. O número tem de ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do ficheiro de registo de contentor antes de ser rodado. | int |
| cpuCfsQuota | A predefinição é verdadeira. | bool |
| cpuCfsQuotaPeriod | A predefinição é "100ms". Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: "300ms", "2h45m". As unidades suportadas são "ns", "us", "ms", "s", "m" e "h". | string |
| cpuManagerPolicy | A predefinição é "nenhum". Veja Políticas de gestão da CPU do Kubernetes para obter mais informações. Os valores permitidos são "nenhum" e "estáticos". | string |
| failSwapOn | Se definido como verdadeiro, fará com que o Kubelet não seja iniciado se a troca estiver ativada no nó. | bool |
| imageGcHighThreshold | Para desativar a recolha de lixo de imagens, defina como 100. A predefinição é de 85% | int |
| imageGcLowThreshold | Não é possível definir um valor superior à imagemGcHighThreshold. A predefinição é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações , consulte Gestor de Topologia do Kubernetes. A predefinição é "nenhum". Os valores permitidos são "nenhum", "melhor esforço", "restrito" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um ficheiro de troca que será criado em cada nó. | int |
| sysctls | Definições de Sysctl para nós de agente linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são "sempre", "diferir", "diferir+madvise", "madvise" e "nunca". A predefinição é "madvise". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
| transparentHugePageEnabled | Os valores válidos são "sempre", "madvise" e "nunca". A predefinição é "sempre". Para obter mais informações, veja Páginas Enormes Transparentes. | string |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Definição do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Definição Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Definição Sysctl fs.inotify.max_user_watches. | int |
| fsNrAbrir | Definição Sysctl fs.nr_open. | int |
| kernelThreadsMax | Definição de sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Definição do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Definição Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Definição de sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Definição do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Definição de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Definição Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Definição Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Definição do Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Definição do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Definição de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Definição Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Definição Sysctl net.ipv4.tcp_keepalive_intvl. | int Restrições: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Definição do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Definição Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Definição Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Definição Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Definição de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Definição do Sysctl net.netfilter.nf_conntrack_buckets. | int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Definição Sysctl net.netfilter.nf_conntrack_max. | int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Definição do Sysctl vm.max_map_count. | int |
| vmSwappiness | Definição do Sysctl vm.swapiness. | int |
| vmVfsCachePressure | Definição Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para aceder. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | Os IDs dos grupos de segurança da aplicação que o conjunto de agentes associará quando criados. | cadeia[] |
| nodePublicIPTags | IPTags de IPs públicos ao nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve variar entre 1 e 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve variar entre 1 e 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: RoutingPreference. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| code | Indica se o cluster está em Execução ou Parado | "Em execução" "Parado" |
AgentPoolSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| enableSecureBoot | O Arranque Seguro é uma funcionalidade de Iniciação Fidedigna que garante que apenas os sistemas operativos e controladores assinados podem arrancar. Para obter mais detalhes, veja aka.ms/aks/trustedlaunch. Se não for especificado, a predefinição é falso. | bool |
| enableVTPM | O vTPM é uma funcionalidade de Iniciação Fidedigna para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, veja aka.ms/aks/trustedlaunch. Se não for especificado, a predefinição é falso. | bool |
| sshAccess | Método de acesso SSH de um conjunto de agentes. | "Desativado" "Utilizador Local" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInMinutes | A quantidade de tempo (em minutos) a aguardar a expulsão de pods e a terminação correta por nó. Este tempo de espera de expulsão honra a espera dos orçamentos de interrupção do pod. Se esta hora for excedida, a atualização falhará. Se não for especificado, a predefinição é 30 minutos. | int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Isto pode ser definido como um número inteiro (por exemplo, "5") ou uma percentagem (por exemplo, "50%"). Se for especificada uma percentagem, será a percentagem do tamanho total do conjunto de agentes no momento da atualização. Para percentagens, os nós fracionários são arredondados para cima. Se não for especificado, a predefinição é 1. Para obter mais informações, incluindo as melhores práticas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) a aguardar depois de drenar um nó e antes de o reimaginar e passar para o nó seguinte. Se não for especificado, a predefinição é 0 minutos. | int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
| Nome | Descrição | Valor |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes utilizados para alojar este grupo de nós. | string |
VirtualMachinesProfile
| Nome | Descrição | Valor |
|---|---|---|
| scale | Especificações sobre como dimensionar um conjunto de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| manual | Especificações sobre como dimensionar o conjunto de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ManualScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | Número de nós. | int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
| tamanhos | A lista de tamanhos de vm permitidos. O AKS utilizará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, por motivos de quota ou capacidade regional), o AKS utilizará o tamanho seguinte. | string[] |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor predefinido é false. O NAT de saída só pode ser desativado se o cluster outboundType for NAT Gateway e o conjunto de agentes do Windows não tiver o IP público do nó ativado. | bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se o operador de cadeia de ferramentas de IA está ativado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esta funcionalidade não é compatível com clusters que utilizam IP Público por Nó ou clusters que estão a utilizar um Balanceador de Carga Básico. Para obter mais informações, veja Intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Quer desative ou não o comando executar para o cluster. | bool |
| enablePrivateCluster | Para obter mais detalhes, veja Creating a private AKS cluster (Criar um cluster do AKS privado). | bool |
| enablePrivateClusterPublicFQDN | Quer crie ou não FQDN público adicional para o cluster privado. | bool |
| enableVnetIntegration | Quer ative ou não a integração da vnet do apiserver no cluster. | bool |
| privateDNSZone | A predefinição é Sistema. Para obter mais detalhes, veja Configurar a zona DNS privada. Os valores permitidos são "system" e "none". | string |
| subnetId | É necessário quando: 1. criar um novo cluster com a VNet BYO; 2. atualizar um cluster existente para ativar a integração da vnet apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são "true" e "false" | string |
| daemonset-eviction-for-empty-nodes | Se definido como verdadeiro, todos os pods daemonset em nós vazios serão expulsos antes da eliminação do nó. Se não for possível expulsar o pod daemonset, será escolhido outro nó para dimensionamento. Se estiver definido como falso, o nó será eliminado sem garantir que os pods daemonset são eliminados ou expulsos. | bool |
| daemonset-eviction-for-occupied-nodes | Se definido como verdadeiro, todos os pods daemonset em nós ocupados serão expulsos antes da eliminação do nó. Se não for possível expulsar o pod daemonset, será escolhido outro nó para dimensionamento. Se estiver definido como falso, o nó será eliminado sem garantir que os pods daemonset são eliminados ou expulsos. | bool |
| expansor | Os valores disponíveis são: "menos desperdício", "maioria dos pods", "prioridade", "aleatório". | "menos desperdício" "maioria dos pods" "prioridade" "aleatório" |
| ignore-daemonsets-utilization | Se definido como verdadeiro, os recursos utilizados pelo daemonset serão tidos em conta ao tomar decisões de redução vertical. | bool |
| max-empty-bulk-delete | A predefinição é 10. | string |
| max-graceful-termination-sec | A predefinição é 600. | string |
| max-node-provision-time | A predefinição é "15m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| max-total-unready-percentage | A predefinição é 45. O máximo é 100 e o mínimo é 0. | string |
| new-pod-scale-up-delay | Para cenários como o dimensionamento de rajadas/lotes em que não quer que a AC atue antes de o agendador do kubernetes poder agendar todos os pods, pode dizer à AC para ignorar pods não agendados antes de terem uma determinada idade. A predefinição é "0s". Os valores têm de ser um número inteiro seguido de uma unidade ('s' para segundos, 'm' para minutos, 'h' durante horas, etc.). | string |
| ok-total-unready-count | Tem de ser um número inteiro. A predefinição é 3. | string |
| reduzir verticalmente-delay-after-add | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-delay-after-delete | A predefinição é o intervalo de análise. Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| redução vertical-delay-after-failure | A predefinição é "3m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente sem limites de tempo | A predefinição é "10m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente-unready-time | A predefinição é "20m". Os valores têm de ser um número inteiro seguido de um "m". Não é suportada nenhuma unidade de tempo que não seja minutos (m). | string |
| reduzir verticalmente o limiar de utilização | A predefinição é "0,5". | string |
| intervalo de análise | A predefinição é "10". Os valores têm de ser um número inteiro de segundos. | string |
| skip-nodes-with-local-storage | A predefinição é verdadeira. | string |
| skip-nodes-with-system-pods | A predefinição é verdadeira. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | A predefinição é Não gerido, mas pode mudar para NodeImage ou SecurityPatch em GA. | "NodeImage" "Nenhum" "SecurityPatch" "Não gerido" |
| upgradeChannel | Para obter mais informações, veja Setting the AKS cluster auto-upgrade channel (Definir o canal de atualização automática do cluster do AKS). | "node-image" "nenhum" "patch" "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| appMonitoring | Perfil de Monitorização de Aplicações para o Contentor de Aplicações do Kubernetes. Recolhe registos de aplicações, métricas e rastreios através da instrumentação automática da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Perfil do Azure Monitor Container Insights para Eventos do Kubernetes, Stdout de Inventário e Contentor & registos stderr, etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma descrição geral. | ManagedClusterAzureMonitorProfileContainerInsights |
| metrics | Perfil de métricas do suplemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| autoInstrumentação | Instrumentação Automática de Monitorização de Aplicações para o Contentor de Aplicações do Kubernetes. Implementa o web hook para instrumentar automaticamente os SDKs baseados no Azure Monitor OpenTelemetry para recolher métricas, registos e rastreios openTelemetry da aplicação. Veja aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces (Perfil de Métricas de Telemetria Aberta de Monitorização de Aplicações para Registos e Rastreios de Contentores de Aplicações do Kubernetes). Recolhe registos openTelemetry e rastreios da aplicação com os SDKs baseados no OpenTelemetry do Azure Monitor. Veja aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics (Perfil de Métricas de Telemetria Aberta de Monitorização de Aplicações para Métricas de Contentor de Aplicações do Kubernetes). Recolhe as métricas openTelemetry da aplicação com os SDKs baseados em OpenTelemetry do Azure Monitor. Veja aka.ms/AzureMonitorApplicationMonitoring para obter uma descrição geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Instrumentação Automática de Monitorização de Aplicações está ativada ou não. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a Monitorização de Aplicações Abre Registos de Telemetria e rastreios está ativada ou não. | bool |
| porta | A porta de anfitrião Abrir Telemetria para abrir registos e rastreios de Telemetria. Se não for especificada, a porta predefinida é 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se as Métricas de Telemetria Abertas de Monitorização de Aplicações estão ativadas ou não. | bool |
| porta | A porta de anfitrião Abrir Telemetria para abrir métricas de Telemetria. Se não for especificada, a porta predefinida é 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrição | Valor |
|---|---|---|
| disableCustomMetrics | Indica se a coleção de métricas personalizadas tem de ser desativada ou não. Se não for especificado, a predefinição é falsa. Não serão emitidas métricas personalizadas se este campo for falso, mas o campo de informações de contentor ativado for falso | bool |
| disablePrometheusMetricsScraping | Indica se a eliminação de métricas prometheus está ou não desativada. Se não for especificado, a predefinição é falsa. Não serão emitidas métricas prometheus se este campo for falso, mas o campo de informações de contentor ativado for falso | bool |
| ativado | Indica se o Suplemento de Registos do Container Insights do Azure Monitor está ativado ou não. | bool |
| logAnalyticsWorkspaceResourceId | ID de Recurso do ARM Completamente Qualificado da Área de Trabalho do Log Analytics do Azure para armazenar registos do Azure Monitor Container Insights. | string |
| syslogPort | A porta do anfitrião do syslog. Se não for especificada, a porta predefinida é 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o recoletor prometheus | bool (obrigatório) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster (Métricas de Estado do Kube para o perfil de suplemento prometheus para o cluster do serviço de contentores) | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de etiqueta adicionais do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão utilizadas na métrica de etiquetas do recurso. | string |
ManagedClusterBootstrapProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactSource | A origem a partir da qual os artefactos são transferidos. | "Cache" "Direto" |
| containerRegistryId | O ID de recurso do Azure Container Registry. O registo tem de ter acesso à rede privada, SKU premium e redundância entre zonas. | string |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto final do servidor proxy HTTP a utilizar. | string |
| httpsProxy | O ponto final do servidor proxy HTTPS a utilizar. | string |
| noProxy | Os pontos finais que não devem passar pelo proxy. | cadeia[] |
| trustedCa | Certificado de AC alternativo a utilizar para ligar a servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de cliente da identidade atribuída pelo utilizador. | string |
| objectId | O ID do objeto da identidade atribuída pelo utilizador. | string |
| resourceId | O ID de recurso da identidade atribuída pelo utilizador. | string |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| webAppRouting | Definições de Encaminhamento de Aplicações Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceIds | IDs de recursos das zonas DNS a associar ao suplemento Encaminhamento de Aplicações Web. Utilizado apenas quando o Encaminhamento de Aplicações Web está ativado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas têm de estar no mesmo grupo de recursos e todas as zonas DNS privadas têm de estar no mesmo grupo de recursos. | cadeia[] Restrições: Comprimento máximo = 5 |
| ativado | Se pretende ativar o Encaminhamento de Aplicações Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminUsername | O nome de utilizador do administrador a utilizar para VMs do Linux. | cadeia (obrigatório) Restrições: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceSshConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH utilizadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado utilizada para autenticar com VMs através de SSH. O certificado tem de estar no formato PEM com ou sem cabeçalhos. | cadeia (obrigatório) |
ManagedClusterMetricsProfile
| Nome | Descrição | Valor |
|---|---|---|
| costAnalysis | A configuração da análise de custos para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrição | Valor |
|---|---|---|
| ativado | O escalão sku.tier do Cluster Gerido tem de ser definido como "Standard" ou "Premium" para ativar esta funcionalidade. Ativar esta opção irá adicionar detalhes de Espaço de Nomes e Implementação do Kubernetes às vistas análise de custos no portal do Azure. Se não for especificado, a predefinição é falsa. Para obter mais informações, veja aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| advancedNetworking | Perfil de Rede Avançado para ativar a observabilidade num cluster. Para obter mais informações, veja aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Tem de estar dentro do intervalo de endereços do serviço Kubernetes especificado no serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP são utilizadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeias que contém qualquer um dos seguintes: "IPv4" "IPv6" |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Quaisquer valores não definidos utilizarão o comportamento predefinido kube-proxy. Veja https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma cadeia {major version}-{minor version}. A versão 1.23 do Kubernetes seria "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | A predefinição é "standard". Veja Balanceador de Carga do Azure SKUs para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| monitorização | Este suplemento pode ser utilizado para configurar a monitorização de rede e gerar dados de monitorização de rede no formato Prometheus | NetworkMonitoring |
| natGatewayProfile | Perfil do nat gateway de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede utilizado no cluster do Kubernetes. | "azure" "cilium" |
| networkMode | Não é possível especificar se networkPlugin é outra coisa que não "azure". | "bridge" "transparente" |
| networkPlugin | Plug-in de rede utilizado para criar a rede do Kubernetes. | "azure" "kubenet" "nenhum" |
| networkPluginMode | Modo de plug-in de rede utilizado para criar a rede kubernetes. | "sobreposição" |
| networkPolicy | Política de rede utilizada para criar a rede do Kubernetes. | "azure" "calico" "cilium" "nenhum" |
| outboundType | Isto só pode ser definido na hora de criação do cluster e não pode ser alterado mais tarde. Para obter mais informações, veja o tipo de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual pode atribuir IPs de pod quando o kubenet é utilizado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. | cadeia[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs do cluster de serviço. Não pode sobrepor-se a intervalos de IP de Sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Espera-se um CIDR IPv4 para redes de pilha única. São esperados dois CIDRs, um para cada família IP (IPv4/IPv6), para redes de pilha dupla. Não podem sobrepor-se a intervalos de IP de Sub-rede. | cadeia[] |
| staticEgressGatewayProfile | O perfil do suplemento Gateway de Saída Estático. Para obter mais detalhes sobre o Gateway de Saída Estático, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrição | Valor |
|---|---|---|
| observabilidade | Perfil de observabilidade para ativar métricas de rede avançadas e registos de fluxos com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica a ativação das funcionalidades de observabilidade de Redes Avançadas em clusters. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar no kube-proxy no cluster (se não existir "kubeProxyConfig", o kube-proxy está ativado no AKS por predefinição sem estas personalizações). | bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se "mode" estiver definido como "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Especificar o modo de proxy a utilizar ("IPTABLES" ou "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| scheduler | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP de IPVS depois de receber uma FIN em segundos. Tem de ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite utilizado para sessões TCP IPVS inativas em segundos. Tem de ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite utilizado para pacotes UDP IPVS em segundos. Tem de ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número pretendido de portas SNAT alocadas por VM. Os valores permitidos estão entre 0 e 64000 (inclusive). O valor predefinido é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo de entrada gerida Balanceador de Carga BackendPool. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | O comportamento de pesquisa do estado de funcionamento dos serviços de Cluster de Política de Tráfego Externo. | "ServiceNodePort" "Partilhado" |
| effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Ative ou não vários balanceadores de carga padrão por cluster do AKS. | bool |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é de 30 minutos | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída geridos pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de Prefixo IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída pretendidos para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| ID | O ID de recurso do Azure completamente qualificado. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| count | O número desejado de IPv4 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número pretendido de IPv6 IPs de saída criados/geridos pelo Azure para o balanceador de carga do cluster. Os valores permitidos têm de estar entre 1 e 100 (inclusive). O valor predefinido é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP públicos. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
NetworkMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Ativar ou desativar o plug-in de monitorização de rede no cluster | bool |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos IP de saída efetivos do nat gateway de cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Tempo limite de inatividade do fluxo de saída pretendido em minutos. Os valores permitidos estão entre 4 e 120 (inclusive). O valor predefinido é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída geridos do nat gateway do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| count | O número pretendido de IPs de saída criados/geridos pelo Azure. Os valores permitidos têm de estar entre 1 e 16 (inclusive). O valor predefinido é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se o suplemento de Gateway de Saída Estático está ativado ou não. | bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrição | Valor |
|---|---|---|
| mode | Assim que o modo definido como Automático, não pode ser alterado novamente para Manual. | "Automático" "Manual" |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | "ReadOnly" "Sem restrições" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se o emissor OIDC está ativado. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet está desativada por predefinição devido à natureza relacionada com a segurança da Identidade do Pod do AAD e aos riscos de spoofing de IP. Para obter mais informações, veja utilizar o plug-in de rede do Kubenet com a Identidade do Pod do AAD . | bool |
| ativado | Se o suplemento de identidade do pod está ativado. | bool |
| userAssignedIdentities | As identidades dos pods a utilizar no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrição | Valor |
|---|---|---|
| bindingSelector | O seletor de enlace a utilizar para o recurso AzureIdentityBinding. | string |
| identidade | O utilizador atribuiu detalhes de identidade. | UserAssignedIdentity (necessário) |
| name | O nome da identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da identidade do pod. | cadeia (obrigatório) |
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da exceção de identidade do pod. | cadeia (obrigatório) |
| espaço de nomes | O espaço de nomes da exceção de identidade do pod. | cadeia (obrigatório) |
| podLabels | As etiquetas dos pods a corresponder. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | string |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID de grupo do recurso. | string |
| ID | O ID do recurso de ligação privada. | string |
| name | O nome do recurso de ligação privada. | string |
| requiredMembers | Os RequiredMembers do recurso | cadeia[] |
| tipo | O tipo de recurso. | string |
SafeguardsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de espaços de nomes excluídos das verificações de Salvaguardas | cadeia[] |
| nível | O nível de Salvaguardas a utilizar. Por predefinição, as Salvaguardas estão ativadas para todos os espaços de nomes, exceto aqueles que o AKS exclui através de systemExcludedNamespaces | "Imposição" "Desligado" "Aviso" (obrigatório) |
| versão | A versão das restrições a utilizar | string |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault definições do serviço de gestão de chaves para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 ACs codificadas com base64 que serão adicionadas ao arquivo de fidedignidade em nós com a funcionalidade Confiança personalizada da AC ativada. Para obter mais informações, veja Certificados de Fidedignidade personalizada da AC | any[] Restrições: Comprimento máximo = 10 |
| defender | Microsoft Defender definições do perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Definições do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| integridade da imagem | A integridade da imagem é uma funcionalidade que funciona com Azure Policy para verificar a integridade da imagem por assinatura. Isto não terá qualquer efeito, a menos que Azure Policy seja aplicado para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como utilizar esta funcionalidade através da política. |
Integridade ManagedClusterSecurityProfileImage |
| nodeRestriction | Definições de Restrição de Nós para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Definições de identidade da carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações do Kubernetes acedam de forma segura aos recursos da cloud do Azure com Azure AD. Veja https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Azure Key Vault serviço de gestão de chaves. A predefinição é false. | bool |
| keyId | Identificador da chave de Key Vault do Azure. Veja o formato do identificador de chave para obter mais detalhes. Quando o Azure Key Vault serviço de gestão de chaves está ativado, este campo é necessário e tem de ser um identificador de chave válido. Quando o Azure Key Vault serviço de gestão de chaves estiver desativado, deixe o campo vazio. | string |
| keyVaultNetworkAccess | Acesso de rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público a partir de todas as redes. Private significa que o cofre de chaves desativa o acesso público e ativa a ligação privada. O valor predefinido é Public. |
"Privado" "Público" |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é necessário e tem de ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de recurso da área de trabalho do Log Analytics a associar ao Microsoft Defender. Quando Microsoft Defender está ativado, este campo é necessário e tem de ser um ID de recurso de área de trabalho válido. Quando Microsoft Defender estiver desativado, deixe o campo vazio. | string |
| securityMonitoring | Microsoft Defender deteção de ameaças para as definições da Cloud para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a deteção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Image Cleaner no cluster do AKS. | bool |
| intervalHours | Intervalo de análise do Limpador de Imagens em horas. | int |
Integridade ManagedClusterSecurityProfileImage
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a integridade da imagem. O valor predefinido é false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a Restrição de Nós | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar a identidade da carga de trabalho. | bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração do istio service mesh. | IstioServiceMesh |
| mode | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| certificateAuthority | Configuração da Autoridade de Certificação (AC) do Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| componentes | Configuração de componentes istio. | IstioComponents |
| revisões | A lista de revisões do plano de controlo Istio. Quando uma atualização não está em curso, esta ação contém um valor. Quando a atualização canary estiver em curso, isto só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | cadeia[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| plug-in | Informações de certificados de plug-in para o Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | string |
| certObjectName | Nome de objeto de certificado intermédio no Azure Key Vault. | string |
| keyObjectName | Nome de objeto de chave privada de certificado intermédio no Azure Key Vault. | string |
| keyVaultId | O ID do recurso do Key Vault. | string |
| rootCertObjectName | Nome do objeto de certificado de raiz no Azure Key Vault. | string |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de saída. | bool (obrigatório) |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o gateway de entrada. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID do principal de serviço. | cadeia (obrigatório) |
| segredo | A palavra-passe secreta associada ao principal de serviço em texto simples. | string |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Definições do Controlador CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Definições do Controlador CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Definições do Controlador CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Definições do Controlador de Instantâneos para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureBlob. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureDisk. O valor predefinido é true. | bool |
| versão | A versão do Controlador CSI do AzureDisk. O valor predefinido é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador CSI do AzureFile. O valor predefinido é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Se pretende ativar o Controlador de Instantâneos. O valor predefinido é true. | bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Definições para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| forceUpgrade | Se pretende forçar a atualização do cluster. Tenha em atenção que esta opção instrui a operação de atualização para ignorar as proteções de atualização, como verificar a utilização da API preterida. Ative esta opção apenas com cuidado. | bool |
| até | Até quando as substituições forem eficazes. Tenha em atenção que isto corresponde apenas à hora de início de uma atualização e que a eficácia não será alterada quando uma atualização for iniciada, mesmo que expire until à medida que a atualização prossegue. Este campo não está definido por predefinição. Tem de ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminPassword | Especifica a palavra-passe da conta de administrador. Comprimento mínimo: 8 carateres Comprimento máximo: 123 carateres Requisitos de complexidade: 3 em 4 condições abaixo têm de ser cumpridas Tem carateres mais baixos Tem carateres superiores Tem um dígito Tem um caráter especial (correspondência regex [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não é possível terminar em "". Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caráter Comprimento máximo: 20 carateres |
cadeia (obrigatório) |
| enableCSIProxy | Para obter mais detalhes sobre o proxy csi, veja o repositório do GitHub do proxy CSI. | bool |
| gmsaProfile | O Perfil gMSA do Windows no Cluster Gerido. | WindowsGmsaProfile |
| licenseType | O tipo de licença a utilizar para VMs do Windows. Veja Benefícios do Utilizador Híbrido do Azure para obter mais detalhes. | "Nenhum" "Windows_Server" |
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
| ativado | Especifica se pretende ativar o Windows gMSA no cluster gerido. | bool |
| rootDomainName | Especifica o nome de domínio de raiz para Windows gMSA. Defina-o como vazio se tiver configurado o servidor DNS na vnet que é utilizada para criar o cluster gerido. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Definições de dimensionamento automático baseado em eventos keda (Kubernetes) para o perfil de dimensionador automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Quer ativar a KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| addonAutoscaling | Se o suplemento VPA está ativado e configurado para dimensionar os suplementos geridos pelo AKS. | "Desativado" "Ativado" |
| ativado | Se pretende ativar o suplemento VPA no cluster. O valor predefinido é falso. | bool (obrigatório) |
ManagedClusterSKU
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome de um SKU de cluster gerido. | "Automático" "Base" |
| tier | Se não for especificado, a predefinição é "Gratuito". Veja Escalão de Preço do AKS para obter mais detalhes. | "Gratuito" "Premium" "Standard" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários