Microsoft.ContainerService managedClusters 2024-03-02-preview
- última
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Observações
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço de Kubernetes do Azure.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Alfanuméricos, sublinhados e hifens. Iniciar e terminar com alfanumérico. |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tipo | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | corda |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| Propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. | delegatedResources |
| tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | DelegatedResource |
DelegatedResource
| Nome | Descrição | Valor |
|---|---|---|
| localização | O local do recurso de origem – somente uso interno. | corda |
| referralResource | A ID de delegação da delegação de referência (opcional) – somente uso interno. | corda |
| resourceId | A ID do recurso ARM do recurso delegado – somente uso interno. | corda |
| tenantId | A ID do locatário do recurso delegado – somente uso interno. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de complemento do Prometheus para o cluster do serviço de contêiner | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de inicialização do cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o cluster for criado/atualizado usando um instantâneo. | CreationData |
| disableLocalAccounts | Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. | Bool |
| diskEncryptionSetID | Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | corda |
| enableNamespaceResources | O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Namespace como um recurso do ARM. | Bool |
| enablePodSecurityPolicy | (PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | Bool |
| fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | corda |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes. | corda |
| linuxProfile | O perfil de VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcionais. | |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | corda |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
| publicNetworkAccess | Permitir ou negar acesso à rede pública para o AKS | 'Desabilitado' 'Habilitado' 'SecuredByPerimeter' |
| safeguardsProfile | O perfil de Proteções contém todas as informações de proteção para um determinado cluster | SafeguardsProfile |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | Bool |
| Gerenciado | Se o AAD gerenciado deve ser habilitado. | Bool |
| serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | corda |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactStreamingProfile | Configuração para usar o streaming de artefatos no AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | corda |
| contar | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | Bool |
| enableCustomCATrust | Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com os serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados em base64 em repositórios de confiança de nó. O padrão é false. | Bool |
| enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
| enableNodePublicIP | Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false. | Bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | Bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | As configurações de GPU de um pool de agentes. | AgentPoolGPUProfile |
| hostGroupID | Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | corda |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'SO' 'Temporário' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). | corda |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| modo | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| nome | Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Esses taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Esse campo pode ser modificado após a criação do pool de nós, mas nós não serão recriados com novos taints até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) ocorra. Esses taints permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que podem ser removidas com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Há suporte para a versão de patch {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão mais recente do patch com suporte é escolhida automaticamente. Atualizar o pool de agentes com o mesmo {major.minor} depois que ele tiver sido criado não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | corda |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. | 'Efêmero' 'Gerenciado' |
| osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. Se não for especificado, o padrão será Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows padrão será alterado para Windows2022 depois que o Windows2019 for preterido. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido | do PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | corda |
| scaleDownMode | Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. | 'Desalocar' 'Delete' |
| scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Desalocar' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre o preço spot, consulte |
int ou json decimal |
| Tags | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes [] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | O streaming de artefato acelera o início frio de contêineres em um nó por meio do carregamento de imagem sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. | Bool |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | corda |
AgentPoolGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixSize | O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
| Nome | Descrição | Valor |
|---|---|---|
| installGPUDriver | O valor padrão é verdadeiro quando o vmSize do pool de agentes contém uma GPU, caso contrário, false. A Instalação do Driver de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir esse campo como false impede a instalação automática do driver de GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver de GPU por conta própria. | Bool |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
| cpuCfsQuota | O padrão é verdadeiro. | Bool |
| cpuCfsQuotaPeriod | O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | corda |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
| imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | corda |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | corda |
| transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. | corda |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int Restrições: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. | PortRange [] |
| applicationSecurityGroups | As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos no nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| pressagiar | A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de marca IP. Exemplo: RoutingPreference. | corda |
| etiqueta | O valor da marca IP associada ao IP público. Exemplo: Internet. | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| código | Informa se o cluster está em execução ou parado | 'Em execução' 'Parado' |
AgentPoolSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
| enableVTPM | o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Desabilitado' 'LocalUser' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInMinutes | A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. | int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
| nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
| Nome | Descrição | Valor |
|---|---|---|
| contar | Número de nós. | int |
| tamanho | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | corda |
VirtualMachinesProfile
| Nome | Descrição | Valor |
|---|---|---|
| escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| Manual | Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile [] |
ManualScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| contar | Número de nós. | int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
| Tamanhos | A lista de tamanhos de VM permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o próximo tamanho. | string[] |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. | Bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deve desabilitar o comando executar para o cluster ou não. | Bool |
| enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | Bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | Bool |
| enableVnetIntegration | Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. | Bool |
| privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'. | corda |
| subnetId | É necessário quando: 1. criando um novo cluster com a Vnet BYO; 2. atualizando um cluster existente para habilitar a integração de vnet do apiserver. | corda |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | Bool |
| daemonset-eviction-for-occupied-nodes | Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | Bool |
| Expansor | Os valores disponíveis são: 'menos desperdício', 'most-pods', 'priority', 'random'. | 'menos desperdício' 'most-pods' 'prioridade' 'aleatório' |
| ignore-daemonsets-utilization | Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. | Bool |
| max-empty-bulk-delete | O padrão é 10. | corda |
| max-graceful-termination-sec | O padrão é 600. | corda |
| max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | corda |
| new-pod-scale-up-delay | Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. | corda |
| ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | corda |
| scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| reduzir verticalmente o tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-utilization-threshold | O padrão é '0.5'. | corda |
| intervalo de verificação | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | corda |
| skip-nodes-with-local-storage | O padrão é verdadeiro. | corda |
| skip-nodes-with-system-pods | O padrão é verdadeiro. | corda |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | O padrão é não gerenciado, mas pode ser alterado para NodeImage ou SecurityPatch em GA. | 'NodeImage' 'None' 'SecurityPatch' 'Não gerenciado' |
| upgradeChannel | Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rápido' 'estável' |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| appMonitoring | Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Perfil do Azure Monitor Container Insights para eventos do Kubernetes, inventário e stdout de contêiner & logs stderr etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. | ManagedClusterAzureMonitorProfileContainerInsights |
| Métricas | Perfil de métricas para o complemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| autoInstrumentação | Instrumentação Automática de Monitoramento de Aplicativos para Contêiner de Aplicativo do Kubernetes. Implanta o web hook para instrumentar automaticamente os SDKs baseados em OpenTelemetry do Azure Monitor para coletar métricas, logs e rastreamentos do aplicativo do OpenTelemetry. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativos para Logs e Rastreamentos de Contêiner de Aplicativo do Kubernetes. Coleta logs opentelemetry e rastreamentos do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativo para Métricas de Contêiner de Aplicativo do Kubernetes. Coleta métricas opentelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se os logs e rastreamentos de Telemetria Abertas do Monitoramento de Aplicativos estão habilitados ou não. | Bool |
| porta | A porta de host Open Telemetry para logs e rastreamentos de Telemetria Aberta. Se não for especificado, a porta padrão será 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se as métricas de telemetria aberta de monitoramento de aplicativos estão habilitadas ou não. | Bool |
| porta | A porta de host Abrir Telemetria para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrição | Valor |
|---|---|---|
| disableCustomMetrics | Indica se a coleção de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights de contêiner for falso | Bool |
| disablePrometheusMetricsScraping | Indica se a extração de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se esse campo for falso, mas o campo de insights de contêiner habilitado for falso | Bool |
| Habilitado | Indica se o Complemento de Logs do Container Insights do Azure Monitor está habilitado ou não. | Bool |
| logAnalyticsWorkspaceResourceId | ID de recurso arm totalmente qualificado do workspace do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. | corda |
| syslogPort | A porta de host do syslog. Se não for especificado, a porta padrão será 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o coletor Prometheus | bool (obrigatório) |
| kubeStateMetrics | Métricas de estado do Kube para o perfil de complemento prometheus para o cluster do serviço de contêiner | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso. | corda |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. | corda |
ManagedClusterBootstrapProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactSource | A origem da qual os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | corda |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | corda |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | corda |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | corda |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| WebAppRouting | Configurações de Roteamento de Aplicativo Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceIds | IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
| Habilitado | Se deseja habilitar o Roteamento de Aplicativos Web. | Bool |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ManagedClusterMetricsProfile
| Nome | Descrição | Valor |
|---|---|---|
| costAnalysis | A configuração de análise de custo para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| advancedNetworking | Perfil de rede avançado para habilitar a observabilidade em um cluster. Observe que habilitar recursos de rede avançados pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | corda Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Todos os valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ em que {version} é representado por uma cadeia de caracteres {versão principal}-{versão secundária}. O Kubernetes versão 1.23 seria "1-23". |
|
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'standard' |
| monitorização | Esse complemento pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus | |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'ponte' 'transparente' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Modo de plug-in de rede usado para criar a rede do Kubernetes. | 'sobreposição' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrição | Valor |
|---|---|---|
| Observabilidade | Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se for possível habilitar no kube-proxy no cluster (se não existir nenhum 'kubeProxyConfig', o kube-proxy será habilitado no AKS por padrão sem essas personalizações). | Bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só poderá ser especificado se 'mode' estiver definido como 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| modo | Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| Agendador | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | O valor de tempo limite usado para sessões TCP de IPVS depois de receber uma FIN em segundos. Deve ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite usado para sessões de TCP de IPVS ociosas em segundos. Deve ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite usado para pacotes UDP de IPVS em segundos. Deve ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Load Balancer de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | O comportamento de investigação de integridade para serviços de Cluster de Política de Tráfego Externo. | 'ServiceNodePort' 'Compartilhado' |
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | Bool |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | corda |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| contar | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference [] |
NetworkMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster | Bool |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference [] |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| contar | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se o complemento do Gateway de Saída Estática está habilitado ou não. | Bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrição | Valor |
|---|---|---|
| modo | Depois que o modo definido como Automático, ele não poderá ser alterado de volta para Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'ReadOnly' 'Irrestrito' |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o emissor do OIDC está habilitado. | Bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações. | Bool |
| Habilitado | Se o complemento de identidade do pod está habilitado. | Bool |
| userAssignedIdentities | As identidades do pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidos. | ManagedClusterPodIdentityException |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do recurso. | corda |
| id | A ID do recurso de link privado. | corda |
| nome | O nome do recurso de link privado. | corda |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | corda |
SafeguardsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de namespaces excluídos das verificações de proteções | string[] |
| nível | O nível de proteções a ser usado. Por padrão, o Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui por meio de systemExcludedNamespaces | 'Imposição' 'Desativado' 'Aviso' (obrigatório) |
| Versão | A versão das restrições a serem usadas | corda |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em nós com o recurso de Confiança de AUTORIDADE personalizada habilitado. Para obter mais informações, consulte certificados de confiança de autoridade de certificação personalizados | any[] Restrições: Comprimento máximo = 10 |
| defensor | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity de como usar esse recurso por meio da política. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | configurações de restrição de nó para o perfil de segurança. | |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. | Bool |
| keyId | Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | corda |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. |
'Privado' 'Público' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
corda |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. | corda |
| securityMonitoring | Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a detecção de ameaças do Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | Bool |
| intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a integridade da imagem. O valor padrão é false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se a restrição de nó deve ser habilitada | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a identidade da carga de trabalho. | Bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração da malha de serviço istio. | IstioServiceMesh |
| modo | Modo da malha de serviço. | 'Desabilitado' 'Istio' (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| certificateAuthority | Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Componentes | Configuração de componentes istio. | istioComponents |
| Revisões | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| plug-in | Informações de certificados de plug-in para a Malha de Serviço. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | corda |
| certObjectName | Nome do objeto de certificado intermediário no Azure Key Vault. | corda |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. | corda |
| keyVaultId | A ID do recurso do Key Vault. | corda |
| rootCertObjectName | Nome do objeto de certificado raiz no Azure Key Vault. | corda |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| modo | Modo de um gateway de entrada. | 'Externo' 'Interno' (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | corda |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | Bool |
| Versão | A versão do Driver CSI do AzureDisk. O valor padrão é v1. | corda |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | Bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| forceUpgrade | Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. | Bool |
| até | Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o until expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. |
corda |
ManagedClusterWindowsProfile
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
corda |
| Habilitado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | Bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
corda |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| addonAutoscaling | Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. | 'Desabilitado' 'Habilitado' |
| Habilitado | Se deseja habilitar o complemento VPA no cluster. O valor padrão é falso. | bool (obrigatório) |
ManagedClusterSKU
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)
|
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
min.io do Gateway do Azure
|
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
criar um cluster privado do AKS
|
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
implantar um aks (cluster kubernetes) gerenciado
|
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
|
implantar um cluster kubernetes gerenciado com o AKS (AAD)
|
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e na inteiroação do Azure AD. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
|
implantar um cluster do AKS para o Azure ML
|
Esse modelo permite implantar um cluster AKS compatível com entreprise que pode ser anexado ao Azure ML |
|
do AKS (Serviço de Contêiner do Azure)
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
|
do AKS (Serviço de Contêiner do Azure)
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
|
AKS (Serviço de Contêiner do Azure) com o Helm
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
|
do AKS (Serviço de Kubernetes do Azure)
|
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Observações
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço de Kubernetes do Azure.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | A versão da API do recurso | '2024-03-02-preview' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Alfanuméricos, sublinhados e hifens. Iniciar e terminar com alfanumérico. |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tipo | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | corda |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| Propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. | delegatedResources |
| tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | DelegatedResource |
DelegatedResource
| Nome | Descrição | Valor |
|---|---|---|
| localização | O local do recurso de origem – somente uso interno. | corda |
| referralResource | A ID de delegação da delegação de referência (opcional) – somente uso interno. | corda |
| resourceId | A ID do recurso ARM do recurso delegado – somente uso interno. | corda |
| tenantId | A ID do locatário do recurso delegado – somente uso interno. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de complemento do Prometheus para o cluster do serviço de contêiner | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de inicialização do cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o cluster for criado/atualizado usando um instantâneo. | CreationData |
| disableLocalAccounts | Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. | Bool |
| diskEncryptionSetID | Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | corda |
| enableNamespaceResources | O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Namespace como um recurso do ARM. | Bool |
| enablePodSecurityPolicy | (PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | Bool |
| fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | corda |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes. | corda |
| linuxProfile | O perfil de VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcionais. | |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | corda |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
| publicNetworkAccess | Permitir ou negar acesso à rede pública para o AKS | 'Desabilitado' 'Habilitado' 'SecuredByPerimeter' |
| safeguardsProfile | O perfil de Proteções contém todas as informações de proteção para um determinado cluster | SafeguardsProfile |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | Bool |
| Gerenciado | Se o AAD gerenciado deve ser habilitado. | Bool |
| serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | corda |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactStreamingProfile | Configuração para usar o streaming de artefatos no AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | corda |
| contar | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | Bool |
| enableCustomCATrust | Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com os serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados em base64 em repositórios de confiança de nó. O padrão é false. | Bool |
| enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
| enableNodePublicIP | Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false. | Bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | Bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | As configurações de GPU de um pool de agentes. | AgentPoolGPUProfile |
| hostGroupID | Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | corda |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'SO' 'Temporário' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). | corda |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| modo | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| nome | Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Esses taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Esse campo pode ser modificado após a criação do pool de nós, mas nós não serão recriados com novos taints até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) ocorra. Esses taints permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que podem ser removidas com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Há suporte para a versão de patch {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão mais recente do patch com suporte é escolhida automaticamente. Atualizar o pool de agentes com o mesmo {major.minor} depois que ele tiver sido criado não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | corda |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. | 'Efêmero' 'Gerenciado' |
| osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. Se não for especificado, o padrão será Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows padrão será alterado para Windows2022 depois que o Windows2019 for preterido. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido | do PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | corda |
| scaleDownMode | Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. | 'Desalocar' 'Delete' |
| scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Desalocar' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre o preço spot, consulte |
int ou json decimal |
| Tags | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes [] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | O streaming de artefato acelera o início frio de contêineres em um nó por meio do carregamento de imagem sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. | Bool |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | corda |
AgentPoolGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixSize | O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
| Nome | Descrição | Valor |
|---|---|---|
| installGPUDriver | O valor padrão é verdadeiro quando o vmSize do pool de agentes contém uma GPU, caso contrário, false. A Instalação do Driver de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir esse campo como false impede a instalação automática do driver de GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver de GPU por conta própria. | Bool |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
| cpuCfsQuota | O padrão é verdadeiro. | Bool |
| cpuCfsQuotaPeriod | O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | corda |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
| imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | corda |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | corda |
| transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. | corda |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int Restrições: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. | PortRange [] |
| applicationSecurityGroups | As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos no nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| pressagiar | A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de marca IP. Exemplo: RoutingPreference. | corda |
| etiqueta | O valor da marca IP associada ao IP público. Exemplo: Internet. | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| código | Informa se o cluster está em execução ou parado | 'Em execução' 'Parado' |
AgentPoolSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
| enableVTPM | o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Desabilitado' 'LocalUser' |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInMinutes | A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. | int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
| nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
| Nome | Descrição | Valor |
|---|---|---|
| contar | Número de nós. | int |
| tamanho | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | corda |
VirtualMachinesProfile
| Nome | Descrição | Valor |
|---|---|---|
| escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| Manual | Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile [] |
ManualScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| contar | Número de nós. | int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
| Tamanhos | A lista de tamanhos de VM permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o próximo tamanho. | string[] |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. | Bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deve desabilitar o comando executar para o cluster ou não. | Bool |
| enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | Bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | Bool |
| enableVnetIntegration | Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. | Bool |
| privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'. | corda |
| subnetId | É necessário quando: 1. criando um novo cluster com a Vnet BYO; 2. atualizando um cluster existente para habilitar a integração de vnet do apiserver. | corda |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | Bool |
| daemonset-eviction-for-occupied-nodes | Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | Bool |
| Expansor | Os valores disponíveis são: 'menos desperdício', 'most-pods', 'priority', 'random'. | 'menos desperdício' 'most-pods' 'prioridade' 'aleatório' |
| ignore-daemonsets-utilization | Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. | Bool |
| max-empty-bulk-delete | O padrão é 10. | corda |
| max-graceful-termination-sec | O padrão é 600. | corda |
| max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | corda |
| new-pod-scale-up-delay | Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. | corda |
| ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | corda |
| scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| reduzir verticalmente o tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-utilization-threshold | O padrão é '0.5'. | corda |
| intervalo de verificação | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | corda |
| skip-nodes-with-local-storage | O padrão é verdadeiro. | corda |
| skip-nodes-with-system-pods | O padrão é verdadeiro. | corda |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | O padrão é não gerenciado, mas pode ser alterado para NodeImage ou SecurityPatch em GA. | 'NodeImage' 'None' 'SecurityPatch' 'Não gerenciado' |
| upgradeChannel | Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rápido' 'estável' |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| appMonitoring | Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Perfil do Azure Monitor Container Insights para eventos do Kubernetes, inventário e stdout de contêiner & logs stderr etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. | ManagedClusterAzureMonitorProfileContainerInsights |
| Métricas | Perfil de métricas para o complemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| autoInstrumentação | Instrumentação Automática de Monitoramento de Aplicativos para Contêiner de Aplicativo do Kubernetes. Implanta o web hook para instrumentar automaticamente os SDKs baseados em OpenTelemetry do Azure Monitor para coletar métricas, logs e rastreamentos do aplicativo do OpenTelemetry. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativos para Logs e Rastreamentos de Contêiner de Aplicativo do Kubernetes. Coleta logs opentelemetry e rastreamentos do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativo para Métricas de Contêiner de Aplicativo do Kubernetes. Coleta métricas opentelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se os logs e rastreamentos de Telemetria Abertas do Monitoramento de Aplicativos estão habilitados ou não. | Bool |
| porta | A porta de host Open Telemetry para logs e rastreamentos de Telemetria Aberta. Se não for especificado, a porta padrão será 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se as métricas de telemetria aberta de monitoramento de aplicativos estão habilitadas ou não. | Bool |
| porta | A porta de host Abrir Telemetria para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrição | Valor |
|---|---|---|
| disableCustomMetrics | Indica se a coleção de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights de contêiner for falso | Bool |
| disablePrometheusMetricsScraping | Indica se a extração de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se esse campo for falso, mas o campo de insights de contêiner habilitado for falso | Bool |
| Habilitado | Indica se o Complemento de Logs do Container Insights do Azure Monitor está habilitado ou não. | Bool |
| logAnalyticsWorkspaceResourceId | ID de recurso arm totalmente qualificado do workspace do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. | corda |
| syslogPort | A porta de host do syslog. Se não for especificado, a porta padrão será 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o coletor Prometheus | bool (obrigatório) |
| kubeStateMetrics | Métricas de estado do Kube para o perfil de complemento prometheus para o cluster do serviço de contêiner | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso. | corda |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. | corda |
ManagedClusterBootstrapProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactSource | A origem da qual os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | corda |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | corda |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | corda |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | corda |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| WebAppRouting | Configurações de Roteamento de Aplicativo Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceIds | IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
| Habilitado | Se deseja habilitar o Roteamento de Aplicativos Web. | Bool |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ManagedClusterMetricsProfile
| Nome | Descrição | Valor |
|---|---|---|
| costAnalysis | A configuração de análise de custo para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| advancedNetworking | Perfil de rede avançado para habilitar a observabilidade em um cluster. Observe que habilitar recursos de rede avançados pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | corda Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Todos os valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ em que {version} é representado por uma cadeia de caracteres {versão principal}-{versão secundária}. O Kubernetes versão 1.23 seria "1-23". |
|
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'standard' |
| monitorização | Esse complemento pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus | |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'ponte' 'transparente' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Modo de plug-in de rede usado para criar a rede do Kubernetes. | 'sobreposição' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrição | Valor |
|---|---|---|
| Observabilidade | Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se for possível habilitar no kube-proxy no cluster (se não existir nenhum 'kubeProxyConfig', o kube-proxy será habilitado no AKS por padrão sem essas personalizações). | Bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só poderá ser especificado se 'mode' estiver definido como 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| modo | Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| Agendador | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | O valor de tempo limite usado para sessões TCP de IPVS depois de receber uma FIN em segundos. Deve ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite usado para sessões de TCP de IPVS ociosas em segundos. Deve ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite usado para pacotes UDP de IPVS em segundos. Deve ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Load Balancer de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | O comportamento de investigação de integridade para serviços de Cluster de Política de Tráfego Externo. | 'ServiceNodePort' 'Compartilhado' |
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | Bool |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | corda |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| contar | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference [] |
NetworkMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster | Bool |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference [] |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| contar | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se o complemento do Gateway de Saída Estática está habilitado ou não. | Bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrição | Valor |
|---|---|---|
| modo | Depois que o modo definido como Automático, ele não poderá ser alterado de volta para Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'ReadOnly' 'Irrestrito' |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o emissor do OIDC está habilitado. | Bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações. | Bool |
| Habilitado | Se o complemento de identidade do pod está habilitado. | Bool |
| userAssignedIdentities | As identidades do pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidos. | ManagedClusterPodIdentityException |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do recurso. | corda |
| id | A ID do recurso de link privado. | corda |
| nome | O nome do recurso de link privado. | corda |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | corda |
SafeguardsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de namespaces excluídos das verificações de proteções | string[] |
| nível | O nível de proteções a ser usado. Por padrão, o Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui por meio de systemExcludedNamespaces | 'Imposição' 'Desativado' 'Aviso' (obrigatório) |
| Versão | A versão das restrições a serem usadas | corda |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em nós com o recurso de Confiança de AUTORIDADE personalizada habilitado. Para obter mais informações, consulte certificados de confiança de autoridade de certificação personalizados | any[] Restrições: Comprimento máximo = 10 |
| defensor | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity de como usar esse recurso por meio da política. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | configurações de restrição de nó para o perfil de segurança. | |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. | Bool |
| keyId | Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | corda |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. |
'Privado' 'Público' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
corda |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. | corda |
| securityMonitoring | Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a detecção de ameaças do Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | Bool |
| intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a integridade da imagem. O valor padrão é false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se a restrição de nó deve ser habilitada | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a identidade da carga de trabalho. | Bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração da malha de serviço istio. | IstioServiceMesh |
| modo | Modo da malha de serviço. | 'Desabilitado' 'Istio' (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| certificateAuthority | Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Componentes | Configuração de componentes istio. | istioComponents |
| Revisões | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| plug-in | Informações de certificados de plug-in para a Malha de Serviço. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | corda |
| certObjectName | Nome do objeto de certificado intermediário no Azure Key Vault. | corda |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. | corda |
| keyVaultId | A ID do recurso do Key Vault. | corda |
| rootCertObjectName | Nome do objeto de certificado raiz no Azure Key Vault. | corda |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| modo | Modo de um gateway de entrada. | 'Externo' 'Interno' (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | corda |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | Bool |
| Versão | A versão do Driver CSI do AzureDisk. O valor padrão é v1. | corda |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | Bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| forceUpgrade | Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. | Bool |
| até | Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o until expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. |
corda |
ManagedClusterWindowsProfile
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
corda |
| Habilitado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | Bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
corda |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| addonAutoscaling | Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. | 'Desabilitado' 'Habilitado' |
| Habilitado | Se deseja habilitar o complemento VPA no cluster. O valor padrão é falso. | bool (obrigatório) |
ManagedClusterSKU
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)
|
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
min.io do Gateway do Azure
|
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
criar um cluster privado do AKS
|
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
implantar um aks (cluster kubernetes) gerenciado
|
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
|
implantar um cluster kubernetes gerenciado com o AKS (AAD)
|
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e na inteiroação do Azure AD. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
|
implantar um cluster do AKS para o Azure ML
|
Esse modelo permite implantar um cluster AKS compatível com entreprise que pode ser anexado ao Azure ML |
|
do AKS (Serviço de Contêiner do Azure)
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
|
do AKS (Serviço de Contêiner do Azure)
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
|
AKS (Serviço de Contêiner do Azure) com o Helm
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
|
do AKS (Serviço de Kubernetes do Azure)
|
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2024-03-02-preview" |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Alfanuméricos, sublinhados e hifens. Iniciar e terminar com alfanumérico. |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. |
| Sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tipo | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | corda |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| Propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrição | Valor |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. | delegatedResources |
| tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
DelegatedResources
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | DelegatedResource |
DelegatedResource
| Nome | Descrição | Valor |
|---|---|---|
| localização | O local do recurso de origem – somente uso interno. | corda |
| referralResource | A ID de delegação da delegação de referência (opcional) – somente uso interno. | corda |
| resourceId | A ID do recurso ARM do recurso delegado – somente uso interno. | corda |
| tenantId | A ID do locatário do recurso delegado – somente uso interno. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfil de complemento do Prometheus para o cluster do serviço de contêiner | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de inicialização do cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o cluster for criado/atualizado usando um instantâneo. | CreationData |
| disableLocalAccounts | Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. | Bool |
| diskEncryptionSetID | Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | corda |
| dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | corda |
| enableNamespaceResources | O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Namespace como um recurso do ARM. | Bool |
| enablePodSecurityPolicy | (PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | Bool |
| fqdnSubdomain | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | corda |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes. | corda |
| linuxProfile | O perfil de VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcionais. | |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | corda |
| nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
| publicNetworkAccess | Permitir ou negar acesso à rede pública para o AKS | "Desabilitado" "Habilitado" "SecuredByPerimeter" |
| safeguardsProfile | O perfil de Proteções contém todas as informações de proteção para um determinado cluster | SafeguardsProfile |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrição | Valor |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | Bool |
| Gerenciado | Se o AAD gerenciado deve ser habilitado. | Bool |
| serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
corda |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | corda |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
ManagedClusterAgentPoolProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactStreamingProfile | Configuração para usar o streaming de artefatos no AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | corda |
| contar | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | Bool |
| enableCustomCATrust | Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com os serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados em base64 em repositórios de confiança de nó. O padrão é false. | Bool |
| enableEncryptionAtHost | Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
| enableNodePublicIP | Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false. | Bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | Bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | As configurações de GPU de um pool de agentes. | AgentPoolGPUProfile |
| hostGroupID | Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | corda |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | "SO" "Temporário" |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). | corda |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| modo | Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | "Gateway" "Sistema" "Usuário" |
| nome | Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | cadeia de caracteres (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Esses taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Esse campo pode ser modificado após a criação do pool de nós, mas nós não serão recriados com novos taints até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) ocorra. Esses taints permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que podem ser removidas com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corda |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Há suporte para a versão de patch {major.minor.patch} e {major.minor}. Quando {major.minor} é especificado, a versão mais recente do patch com suporte é escolhida automaticamente. Atualizar o pool de agentes com o mesmo {major.minor} depois que ele tiver sido criado não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. | corda |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. | "Efêmero" "Gerenciado" |
| osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. Se não for especificado, o padrão será Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows padrão será alterado para Windows2022 depois que o Windows2019 for preterido. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | O tipo de sistema operacional. O padrão é Linux. | "Linux" "Windows" |
| podIPAllocationMode | O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | "DynamicIndividual" "StaticBlock" |
| podSubnetID | Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| powerState | Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido | do PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | corda |
| scaleDownMode | Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. | "Desalocar" "Excluir" |
| scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | "Desalocar" "Excluir" |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | "Regular" "Spot" |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Especificar um valor decimal como uma cadeia de caracteres. | int ou json decimal |
| Tags | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | objeto |
| tipo | O tipo de Pool de Agentes. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes [] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | corda |
| vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corda |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | O streaming de artefato acelera o início frio de contêineres em um nó por meio do carregamento de imagem sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. | Bool |
CreationData
| Nome | Descrição | Valor |
|---|---|---|
| sourceResourceId | Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | corda |
AgentPoolGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixSize | O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
| Nome | Descrição | Valor |
|---|---|---|
| installGPUDriver | O valor padrão é verdadeiro quando o vmSize do pool de agentes contém uma GPU, caso contrário, false. A Instalação do Driver de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir esse campo como false impede a instalação automática do driver de GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver de GPU por conta própria. | Bool |
KubeletConfig
| Nome | Descrição | Valor |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Restrições: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
| cpuCfsQuota | O padrão é verdadeiro. | Bool |
| cpuCfsQuotaPeriod | O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | corda |
| cpuManagerPolicy | O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | corda |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
| imageGcHighThreshold | Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | corda |
LinuxOSConfig
| Nome | Descrição | Valor |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | corda |
| transparentHugePageEnabled | Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. | corda |
SysctlConfig
| Nome | Descrição | Valor |
|---|---|---|
| fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | corda |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int Restrições: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. | PortRange [] |
| applicationSecurityGroups | As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos no nível da instância. | IPTag[] |
PortRange
| Nome | Descrição | Valor |
|---|---|---|
| pressagiar | A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de marca IP. Exemplo: RoutingPreference. | corda |
| etiqueta | O valor da marca IP associada ao IP público. Exemplo: Internet. | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
PowerState
| Nome | Descrição | Valor |
|---|---|---|
| código | Informa se o cluster está em execução ou parado | "Em execução" "Parado" |
AgentPoolSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
| enableVTPM | o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | "Desabilitado" "LocalUser" |
AgentPoolUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInMinutes | A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. | int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corda |
| nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
| Nome | Descrição | Valor |
|---|---|---|
| contar | Número de nós. | int |
| tamanho | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | corda |
VirtualMachinesProfile
| Nome | Descrição | Valor |
|---|---|---|
| escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| Manual | Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile [] |
ManualScaleProfile
| Nome | Descrição | Valor |
|---|---|---|
| contar | Número de nós. | int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
| Tamanhos | A lista de tamanhos de VM permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o próximo tamanho. | string[] |
AgentPoolWindowsProfile
| Nome | Descrição | Valor |
|---|---|---|
| disableOutboundNat | O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. | Bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrição | Valor |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deve desabilitar o comando executar para o cluster ou não. | Bool |
| enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster do AKS privado. | Bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | Bool |
| enableVnetIntegration | Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. | Bool |
| privateDNSZone | O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'. | corda |
| subnetId | É necessário quando: 1. criando um novo cluster com a Vnet BYO; 2. atualizando um cluster existente para habilitar a integração de vnet do apiserver. | corda |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| balance-similar-node-groups | Os valores válidos são 'true' e 'false' | corda |
| daemonset-eviction-for-empty-nodes | Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | Bool |
| daemonset-eviction-for-occupied-nodes | Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | Bool |
| Expansor | Os valores disponíveis são: 'menos desperdício', 'most-pods', 'priority', 'random'. | "menos desperdício" "most-pods" "prioridade" "aleatório" |
| ignore-daemonsets-utilization | Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. | Bool |
| max-empty-bulk-delete | O padrão é 10. | corda |
| max-graceful-termination-sec | O padrão é 600. | corda |
| max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| max-total-unready-percentage | O padrão é 45. O máximo é 100 e o mínimo é 0. | corda |
| new-pod-scale-up-delay | Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. | corda |
| ok-total-unready-count | Isso deve ser um inteiro. O padrão é 3. | corda |
| scale-down-delay-after-add | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-delay-after-delete | O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-delay-after-failure | O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| reduzir verticalmente o tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-unready-time | O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | corda |
| scale-down-utilization-threshold | O padrão é '0.5'. | corda |
| intervalo de verificação | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | corda |
| skip-nodes-with-local-storage | O padrão é verdadeiro. | corda |
| skip-nodes-with-system-pods | O padrão é verdadeiro. | corda |
ManagedClusterAutoUpgradeProfile
| Nome | Descrição | Valor |
|---|---|---|
| nodeOSUpgradeChannel | O padrão é não gerenciado, mas pode ser alterado para NodeImage ou SecurityPatch em GA. | "NodeImage" "Nenhum" "SecurityPatch" "Não gerenciado" |
| upgradeChannel | Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS. | "node-image" "nenhum" "patch" "rápido" "estável" |
ManagedClusterAzureMonitorProfile
| Nome | Descrição | Valor |
|---|---|---|
| appMonitoring | Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Perfil do Azure Monitor Container Insights para eventos do Kubernetes, inventário e stdout de contêiner & logs stderr etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. | ManagedClusterAzureMonitorProfileContainerInsights |
| Métricas | Perfil de métricas para o complemento do serviço prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| autoInstrumentação | Instrumentação Automática de Monitoramento de Aplicativos para Contêiner de Aplicativo do Kubernetes. Implanta o web hook para instrumentar automaticamente os SDKs baseados em OpenTelemetry do Azure Monitor para coletar métricas, logs e rastreamentos do aplicativo do OpenTelemetry. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativos para Logs e Rastreamentos de Contêiner de Aplicativo do Kubernetes. Coleta logs opentelemetry e rastreamentos do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativo para Métricas de Contêiner de Aplicativo do Kubernetes. Coleta métricas opentelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se os logs e rastreamentos de Telemetria Abertas do Monitoramento de Aplicativos estão habilitados ou não. | Bool |
| porta | A porta de host Open Telemetry para logs e rastreamentos de Telemetria Aberta. Se não for especificado, a porta padrão será 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se as métricas de telemetria aberta de monitoramento de aplicativos estão habilitadas ou não. | Bool |
| porta | A porta de host Abrir Telemetria para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrição | Valor |
|---|---|---|
| disableCustomMetrics | Indica se a coleção de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights de contêiner for falso | Bool |
| disablePrometheusMetricsScraping | Indica se a extração de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se esse campo for falso, mas o campo de insights de contêiner habilitado for falso | Bool |
| Habilitado | Indica se o Complemento de Logs do Container Insights do Azure Monitor está habilitado ou não. | Bool |
| logAnalyticsWorkspaceResourceId | ID de recurso arm totalmente qualificado do workspace do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. | corda |
| syslogPort | A porta de host do syslog. Se não for especificado, a porta padrão será 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o coletor Prometheus | bool (obrigatório) |
| kubeStateMetrics | Métricas de estado do Kube para o perfil de complemento prometheus para o cluster do serviço de contêiner | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrição | Valor |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso. | corda |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. | corda |
ManagedClusterBootstrapProfile
| Nome | Descrição | Valor |
|---|---|---|
| artifactSource | A origem da qual os artefatos são baixados. | "Cache" "Direto" |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | corda |
ManagedClusterHttpProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | corda |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | corda |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | corda |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
ManagedClusterIngressProfile
| Nome | Descrição | Valor |
|---|---|---|
| WebAppRouting | Configurações de Roteamento de Aplicativo Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrição | Valor |
|---|---|---|
| dnsZoneResourceIds | IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
| Habilitado | Se deseja habilitar o Roteamento de Aplicativos Web. | Bool |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
ContainerServiceSshPublicKey
| Nome | Descrição | Valor |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
ManagedClusterMetricsProfile
| Nome | Descrição | Valor |
|---|---|---|
| costAnalysis | A configuração de análise de custo para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Nome | Descrição | Valor |
|---|---|---|
| advancedNetworking | Perfil de rede avançado para habilitar a observabilidade em um cluster. Observe que habilitar recursos de rede avançados pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | corda Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: "IPv4" "IPv6" |
| kubeProxyConfig | Contém personalizações de configuração para kube-proxy. Todos os valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ em que {version} é representado por uma cadeia de caracteres {versão principal}-{versão secundária}. O Kubernetes versão 1.23 seria "1-23". |
|
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "standard" |
| monitorização | Esse complemento pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus | |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | "azure" "cilium" |
| networkMode | Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | "bridge" "transparente" |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | "azure" "kubenet" "nenhum" |
| networkPluginMode | Modo de plug-in de rede usado para criar a rede do Kubernetes. | "sobreposição" |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | "azure" "calico" "cilium" "nenhum" |
| outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrição | Valor |
|---|---|---|
| Observabilidade | Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se for possível habilitar no kube-proxy no cluster (se não existir nenhum 'kubeProxyConfig', o kube-proxy será habilitado no AKS por padrão sem essas personalizações). | Bool |
| ipvsConfig | Contém personalizações de configuração para IPVS. Só poderá ser especificado se 'mode' estiver definido como 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| modo | Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrição | Valor |
|---|---|---|
| Agendador | Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | O valor de tempo limite usado para sessões TCP de IPVS depois de receber uma FIN em segundos. Deve ser um valor inteiro positivo. | int |
| tcpTimeoutSeconds | O valor de tempo limite usado para sessões de TCP de IPVS ociosas em segundos. Deve ser um valor inteiro positivo. | int |
| udpTimeoutSeconds | O valor de tempo limite usado para pacotes UDP de IPVS em segundos. Deve ser um valor inteiro positivo. | int |
ManagedClusterLoadBalancerProfile
| Nome | Descrição | Valor |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Load Balancer de entrada gerenciado. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | O comportamento de investigação de integridade para serviços de Cluster de Política de Tráfego Externo. | "ServiceNodePort" "Compartilhado" |
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | Bool |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | corda |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| contar | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrição | Valor |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrição | Valor |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference [] |
NetworkMonitoring
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster | Bool |
ManagedClusterNATGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| effectiveOutboundIPs | Os recursos de IP de saída efetivos do gateway NAT do cluster. | ResourceReference [] |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrição | Valor |
|---|---|---|
| contar | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se o complemento do Gateway de Saída Estática está habilitado ou não. | Bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrição | Valor |
|---|---|---|
| modo | Depois que o modo definido como Automático, ele não poderá ser alterado de volta para Manual. | "Auto" "Manual" |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrição | Valor |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster | "ReadOnly" "Irrestrito" |
ManagedClusterOidcIssuerProfile
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o emissor do OIDC está habilitado. | Bool |
ManagedClusterPodIdentityProfile
| Nome | Descrição | Valor |
|---|---|---|
| allowNetworkPluginKubenet | A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações. | Bool |
| Habilitado | Se o complemento de identidade do pod está habilitado. | Bool |
| userAssignedIdentities | As identidades do pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidos. | ManagedClusterPodIdentityException |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| namespace | O namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | corda |
PrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| groupId | A ID do grupo do recurso. | corda |
| id | A ID do recurso de link privado. | corda |
| nome | O nome do recurso de link privado. | corda |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | corda |
SafeguardsProfile
| Nome | Descrição | Valor |
|---|---|---|
| excludedNamespaces | Lista de namespaces excluídos das verificações de proteções | string[] |
| nível | O nível de proteções a ser usado. Por padrão, o Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui por meio de systemExcludedNamespaces | "Imposição" "Desativado" "Aviso" (obrigatório) |
| Versão | A versão das restrições a serem usadas | corda |
ManagedClusterSecurityProfile
| Nome | Descrição | Valor |
|---|---|---|
| azureKeyVaultKms | O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em nós com o recurso de Confiança de AUTORIDADE personalizada habilitado. Para obter mais informações, consulte certificados de confiança de autoridade de certificação personalizados | any[] Restrições: Comprimento máximo = 10 |
| defensor | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity de como usar esse recurso por meio da política. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | configurações de restrição de nó para o perfil de segurança. | |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. | Bool |
| keyId | Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | corda |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. |
"Particular" "Público" |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
corda |
ManagedClusterSecurityProfileDefender
| Nome | Descrição | Valor |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. | corda |
| securityMonitoring | Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a detecção de ameaças do Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | Bool |
| intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a integridade da imagem. O valor padrão é false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se a restrição de nó deve ser habilitada | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar a identidade da carga de trabalho. | Bool |
ServiceMeshProfile
| Nome | Descrição | Valor |
|---|---|---|
| istio | Configuração da malha de serviço istio. | IstioServiceMesh |
| modo | Modo da malha de serviço. | "Desabilitado" "Istio" (obrigatório) |
IstioServiceMesh
| Nome | Descrição | Valor |
|---|---|---|
| certificateAuthority | Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Componentes | Configuração de componentes istio. | istioComponents |
| Revisões | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| plug-in | Informações de certificados de plug-in para a Malha de Serviço. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrição | Valor |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | corda |
| certObjectName | Nome do objeto de certificado intermediário no Azure Key Vault. | corda |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. | corda |
| keyVaultId | A ID do recurso do Key Vault. | corda |
| rootCertObjectName | Nome do objeto de certificado raiz no Azure Key Vault. | corda |
IstioComponents
| Nome | Descrição | Valor |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
IstioIngressGateway
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| modo | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | corda |
ManagedClusterStorageProfile
| Nome | Descrição | Valor |
|---|---|---|
| blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | Bool |
| Versão | A versão do Driver CSI do AzureDisk. O valor padrão é v1. | corda |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | Bool |
ClusterUpgradeSettings
| Nome | Descrição | Valor |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrição | Valor |
|---|---|---|
| forceUpgrade | Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. | Bool |
| até | Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o until expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. |
corda |
ManagedClusterWindowsProfile
WindowsGmsaProfile
| Nome | Descrição | Valor |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
corda |
| Habilitado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | Bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
corda |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrição | Valor |
|---|---|---|
| keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrição | Valor |
|---|---|---|
| addonAutoscaling | Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. | "Desabilitado" "Habilitado" |
| Habilitado | Se deseja habilitar o complemento VPA no cluster. O valor padrão é falso. | bool (obrigatório) |