Microsoft.ContainerService managedClusters 2021-02-01

Definição de recursos do bíceps

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Valores de propriedade

managedClusters

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 1-63

Caracteres válidos:
Alfanuméricos, sublinhados e hífenes.

Comece e termine com alfanuméricos.
Localização Localização do recurso string (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
SKU A SKU do cluster gerenciado. ManagedClusterSKU
identidade A identidade do cluster gerenciado, se configurado. ManagedClusterIdentity
propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties

ManagedClusterIdentity

Designação Descrição Valor
tipo O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação Descrição Valor
aadProfile Perfil de configuração do Azure Ative Directory. ManagedClusterAADProfile
addonPerfis Perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriedades do pool de agentes. ManagedClusterAgentPoolProfile []
apiServerAccessProfile Perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao autoscaler de cluster quando ativado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Perfil de configuração de atualização automática. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. string
dnsPrefix Prefixo DNS especificado ao criar o cluster gerenciado. string
enablePodSecurityPolicy (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. Bool
habilitarRBAC Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. Bool
fqdnSubdomínio Subdomínio FQDN especificado ao criar cluster privado com zona dns privada personalizada. string
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersão Versão do Kubernetes especificada ao criar o cluster gerenciado. string
linuxPerfil Perfil para VMs Linux no cluster de serviço de contêiner. ContainerServiceLinuxProfile
networkProfile Perfil de configuração de rede. ContainerServiceNetworkProfile
nodeResourceGroup Nome do grupo de recursos que contém nós do pool de agentes. string
podIdentityProfile Perfil da identidade do pod de cluster gerenciado. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
windowsProfile Perfil para VMs do Windows no cluster de serviço de contêiner. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação Descrição Valor
adminGroupObjectIDs IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID O ID do aplicativo AAD do cliente. string
enableAzureRBAC Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. Bool
gerido Se o AAD gerenciado deve ser habilitado. Bool
serverAppID O ID do aplicativo AAD do servidor. string
serverAppSecret O segredo do aplicativo AAD do servidor. string
ID do locatário O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. string

ManagedClusterPropertiesAddonProfiles

Designação Descrição Valor
{propriedade personalizada} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação Descrição Valor
Configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
ativado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação Descrição Valor
{propriedade personalizada} string

ManagedClusterAgentPoolProfile

Designação Descrição Valor
disponibilidadeZonas Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. string[]
contagem Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. Int
habilitarAutoScaling Se o dimensionador automático deve ser ativado Bool
enableEncryptionAtHost Se deve ativar EncryptionAtHost Bool
enableNodePublicIP Habilitar IP público para nós Bool
kubeletConfig KubeletConfig especifica a configuração do kubelet nos nós do agente. KubeletConfig
kubeletDiskType KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. Atualmente permite um valor, OS, resultando em Kubelet usando o disco do sistema operacional para dados. 'OS'
'Temporário'
linuxOSConfig LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. LinuxOSConfig
maxContagem Número máximo de nós para dimensionamento automático Int
maxPods Número máximo de pods que podem ser executados em um nó. Int
minContagem Número mínimo de nós para dimensionamento automático Int
modo AgentPoolMode representa o modo de um pool de agentes 'Sistema'
'Utilizador'
Designação Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. string (obrigatório)

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$
nodeLabels [en] Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID ID do prefixo IP público. Os nós de VM usam IPs atribuídos a partir deste prefixo IP público. string
nodeTaints Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersão Versão do orchestrator especificada ao criar o cluster gerenciado. string
osDiskSizeGB Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. Int

Restrições:
Valor mínimo = 0
Valor máximo = 1023
osDiskType Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. 'Efêmero'
'Gerido'
osType OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux. 'Linux'
'Janelas'
podSubnetID Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods. string
proximidadePlacementGroupID A ID do Grupo de Posicionamento de Proximidade. string
scaleSetEvictionPolicy ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir. 'Deslocalizar'
'Eliminar'
scaleSetPriority ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular. 'Regular'
'Mancha'
spotMaxPreço SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Para especificar um valor decimal, use a função json(). int ou json decimal
Etiquetas Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes. objeto
tipo AgentPoolType representa tipos de um pool de agentes 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
vmTamanho Tamanho das VMs do agente. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
«Standard_GS4-4»
«Standard_GS4-8»
'Standard_GS5'
«Standard_GS5-16»
«Standard_GS5-8»
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods string

KubeletConfig

Designação Descrição Valor
permitidoUnsafeSysctls Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em *). string[]
containerLogMaxArquivos O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. Int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. Int
cpuCfsQuota Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU. Bool
cpuCfsQuotaPeriod Define o valor do período de cota CFS da CPU. string
cpuManagerPolicy Política do CPU Manager a ser usada. string
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imagemGcHighThreshold A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. Int
imagemGcLowThreshold A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. Int
podMaxPids O número máximo de processos por pod. Int
topologyManagerPolicy Política do Gerenciador de Topologias a ser usada. string

LinuxOSConfig

Designação Descrição Valor
swapFileSizeMB SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó. Int
Sysctls Configurações de sysctl para nós de agente Linux. SysctlConfig
transparenteHugePageDefrag Configuração transparente de desfragmentação de página enorme. string
transparentHugePageEnabled Configuração habilitada para Transparent Huge Page. string

SysctlConfig

Designação Descrição Valor
fsAioMaxNr Configuração do Sysctl fs.aio-max-nr. Int
fsFileMax Configuração do Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuração do Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuração do Sysctl fs.nr_open. Int
kernelThreadsMax Configuração do Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuração do Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuração do Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuração do Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuração do Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuração de sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuração do Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuração do Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuração do Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuração do Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Configuração do Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuração do Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuração do Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração do Sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Configuração do Sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Configuração do Sysctl vm.max_map_count. Int
vmSwappiness Configuração do Sysctl vm.swappiness. Int
vmVfsCachePressure Configuração do Sysctl vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação Descrição Valor
{propriedade personalizada} string

AgentPoolUpgradeSettings

Designação Descrição Valor
MaxSurge Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão string

ManagedClusterAPIServerAccessProfile

Designação Descrição Valor
IPRanges autorizados Intervalos de IP autorizados para o servidor de API kubernetes. string[]
enablePrivateCluster Se o cluster deve ser criado como um cluster privado ou não. Bool
DNSZone privado Modo de zona dns privada para cluster privado. string

ManagedClusterPropertiesAutoScalerProfile

Designação Descrição Valor
balance-similar-node-groups string
Expansor «Menos resíduos»
'A maioria dos pods'
'Prioridade'
'aleatório'
max-vazio-volume-excluir string
max-gracioso-terminação-sec string
max-node-provision-time string
Percentagem máxima de total não pronto string
novo-pod-scale-up-delay string
ok-total-despreparado-contagem string
Redução de escala-atraso-após-adição string
Redução de escala-atraso-após-exclusão string
Redução de escala-atraso-após-falha string
redução de escala e tempo desnecessário string
Redução de escala-tempo de despronto string
limite de redução de utilização string
intervalo-varredura string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterAutoUpgradeProfile

Designação Descrição Valor
upgradeChannel Canal de atualização para atualização automática. 'nenhuma'
'Remendo'
'Rápido'
'Estável'

ManagedClusterPropertiesIdentityProfile

Designação Descrição Valor
{propriedade personalizada} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação Descrição Valor
ID do cliente A ID do cliente da identidade atribuída ao usuário. string
objectId O id do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

ContainerServiceLinuxProfile

Designação Descrição Valor
adminNome de utilizador O nome de usuário do administrador a ser usado para VMs Linux. string (obrigatório)

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$
SSH Configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação Descrição Valor
chaves públicas A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação Descrição Valor
dados-chave Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. string (obrigatório)

ContainerServiceNetworkProfile

Designação Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O sku do balanceador de carga para o cluster gerenciado. 'básico'
'Padrão'
networkMode Modo de rede usado para construir a rede Kubernetes. 'Ponte'
'transparente'
networkPlugin Plug-in de rede usado para construir a rede Kubernetes. 'Azure'
'Kubenet'
networkPolicy Política de rede usada para construir a rede Kubernetes. 'Azure'
'Calico'
outboundType O método de roteamento de saída (saída). 'Balanceador de carga'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviçoCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Designação Descrição Valor
allocatedOutboundPorts Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação Descrição Valor
ID A ID de recurso do Azure totalmente qualificada. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação Descrição Valor
contagem Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação Descrição Valor
IPs públicos Uma lista de recursos públicos de IP. ResourceReference []

ManagedClusterPodIdentityProfile

Designação Descrição Valor
allowNetworkPluginKubenet Consentimento do cliente para habilitar o complemento de identidade de pod do AAD no cluster usando o plug-in de rede Kubenet. Bool
ativado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities Configurações de identidade do pod atribuídas pelo usuário. ManagedClusterPodIdentity []
userAssignedIdentityExceptions Configurações de exceção de identidade do pod atribuídas pelo usuário. ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação Descrição Valor
identidade Informações da identidade atribuída ao usuário. UserAssignedIdentity (obrigatório)
Designação Nome da identidade do pod. string (obrigatório)
espaço de nomes Namespace da identidade do pod. string (obrigatório)

UserAssignedIdentity

Designação Descrição Valor
ID do cliente A ID do cliente da identidade atribuída ao usuário. string
objectId O id do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

ManagedClusterPodIdentityException

Designação Descrição Valor
Designação Nome da exceção de identidade do pod. string (obrigatório)
espaço de nomes Namespace da exceção de identidade do pod. string (obrigatório)
podLabels Rótulos de pod para combinar. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação Descrição Valor
{propriedade personalizada} string

ManagedClusterServicePrincipalProfile

Designação Descrição Valor
ID do cliente A ID da entidade de serviço. string (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. string

ManagedClusterWindowsProfile

Designação Descrição Valor
adminPalavra-passe Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

Comprimento máximo: 123 caracteres

Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas
Tem caracteres mais baixos
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (Regex match [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminNome de utilizador Especifica o nome da conta de administrador.

restrição: Não pode terminar em "."

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

Comprimento máximo: 20 caracteres
string (obrigatório)
Tipo de licença O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows. 'Nenhuma'
'Windows_Server'

ManagedClusterSKU

Designação Descrição Valor
Designação Nome de uma SKU de cluster gerenciado. 'Básico'
nível Camada de uma SKU de cluster gerenciado. 'Grátis'
'Pago'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
min.io Azure Gateway

Implantar no Azure
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Criar um cluster AKS privado

Implantar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar um cluster Kubernetes gerenciado (AKS)

Implantar no Azure
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)

Implantar no Azure
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML

Implantar no Azure
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
o Serviço de Contêiner do Azure (AKS) com o Helm

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)

Implantar no Azure
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
cluster AKS com o Application Gateway Ingress Controller

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault

Definição de recurso de modelo ARM

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Valores de propriedade

managedClusters

Designação Descrição Valor
tipo O tipo de recurso 'Microsoft.ContainerService/managedClusters'
apiVersion A versão da api de recursos '2021-02-01'
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 1-63

Caracteres válidos:
Alfanuméricos, sublinhados e hífenes.

Comece e termine com alfanuméricos.
Localização Localização do recurso string (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
SKU A SKU do cluster gerenciado. ManagedClusterSKU
identidade A identidade do cluster gerenciado, se configurado. ManagedClusterIdentity
propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties

ManagedClusterIdentity

Designação Descrição Valor
tipo O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação Descrição Valor
aadProfile Perfil de configuração do Azure Ative Directory. ManagedClusterAADProfile
addonPerfis Perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriedades do pool de agentes. ManagedClusterAgentPoolProfile []
apiServerAccessProfile Perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao autoscaler de cluster quando ativado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Perfil de configuração de atualização automática. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. string
dnsPrefix Prefixo DNS especificado ao criar o cluster gerenciado. string
enablePodSecurityPolicy (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. Bool
habilitarRBAC Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. Bool
fqdnSubdomínio Subdomínio FQDN especificado ao criar cluster privado com zona dns privada personalizada. string
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersão Versão do Kubernetes especificada ao criar o cluster gerenciado. string
linuxPerfil Perfil para VMs Linux no cluster de serviço de contêiner. ContainerServiceLinuxProfile
networkProfile Perfil de configuração de rede. ContainerServiceNetworkProfile
nodeResourceGroup Nome do grupo de recursos que contém nós do pool de agentes. string
podIdentityProfile Perfil da identidade do pod de cluster gerenciado. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
windowsProfile Perfil para VMs do Windows no cluster de serviço de contêiner. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação Descrição Valor
adminGroupObjectIDs IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID O ID do aplicativo AAD do cliente. string
enableAzureRBAC Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. Bool
gerido Se o AAD gerenciado deve ser habilitado. Bool
serverAppID O ID do aplicativo AAD do servidor. string
serverAppSecret O segredo do aplicativo AAD do servidor. string
ID do locatário O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. string

ManagedClusterPropertiesAddonProfiles

Designação Descrição Valor
{propriedade personalizada} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação Descrição Valor
Configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
ativado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação Descrição Valor
{propriedade personalizada} string

ManagedClusterAgentPoolProfile

Designação Descrição Valor
disponibilidadeZonas Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. string[]
contagem Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. Int
habilitarAutoScaling Se o dimensionador automático deve ser ativado Bool
enableEncryptionAtHost Se deve ativar EncryptionAtHost Bool
enableNodePublicIP Habilitar IP público para nós Bool
kubeletConfig KubeletConfig especifica a configuração do kubelet nos nós do agente. KubeletConfig
kubeletDiskType KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. Atualmente permite um valor, OS, resultando em Kubelet usando o disco do sistema operacional para dados. 'OS'
'Temporário'
linuxOSConfig LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. LinuxOSConfig
maxContagem Número máximo de nós para dimensionamento automático Int
maxPods Número máximo de pods que podem ser executados em um nó. Int
minContagem Número mínimo de nós para dimensionamento automático Int
modo AgentPoolMode representa o modo de um pool de agentes 'Sistema'
'Utilizador'
Designação Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. string (obrigatório)

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$
nodeLabels [en] Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID ID do prefixo IP público. Os nós de VM usam IPs atribuídos a partir deste prefixo IP público. string
nodeTaints Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersão Versão do orchestrator especificada ao criar o cluster gerenciado. string
osDiskSizeGB Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. Int

Restrições:
Valor mínimo = 0
Valor máximo = 1023
osDiskType Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. 'Efêmero'
'Gerido'
osType OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux. 'Linux'
'Janelas'
podSubnetID Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods. string
proximidadePlacementGroupID A ID do Grupo de Posicionamento de Proximidade. string
scaleSetEvictionPolicy ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir. 'Deslocalizar'
'Eliminar'
scaleSetPriority ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular. 'Regular'
'Mancha'
spotMaxPreço SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Para especificar um valor decimal, use a função json(). int ou json decimal
Etiquetas Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes. objeto
tipo AgentPoolType representa tipos de um pool de agentes 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
vmTamanho Tamanho das VMs do agente. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
«Standard_GS4-4»
«Standard_GS4-8»
'Standard_GS5'
«Standard_GS5-16»
«Standard_GS5-8»
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods string

KubeletConfig

Designação Descrição Valor
permitidoUnsafeSysctls Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em *). string[]
containerLogMaxArquivos O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. Int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. Int
cpuCfsQuota Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU. Bool
cpuCfsQuotaPeriod Define o valor do período de cota CFS da CPU. string
cpuManagerPolicy Política do CPU Manager a ser usada. string
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imagemGcHighThreshold A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. Int
imagemGcLowThreshold A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. Int
podMaxPids O número máximo de processos por pod. Int
topologyManagerPolicy Política do Gerenciador de Topologias a ser usada. string

LinuxOSConfig

Designação Descrição Valor
swapFileSizeMB SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó. Int
Sysctls Configurações de sysctl para nós de agente Linux. SysctlConfig
transparenteHugePageDefrag Configuração transparente de desfragmentação de página enorme. string
transparentHugePageEnabled Configuração habilitada para Transparent Huge Page. string

SysctlConfig

Designação Descrição Valor
fsAioMaxNr Configuração do Sysctl fs.aio-max-nr. Int
fsFileMax Configuração do Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuração do Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuração do Sysctl fs.nr_open. Int
kernelThreadsMax Configuração do Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuração do Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuração do Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuração do Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuração do Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuração de sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuração do Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuração do Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuração do Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuração do Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Configuração do Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuração do Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuração do Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração do Sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Configuração do Sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Configuração do Sysctl vm.max_map_count. Int
vmSwappiness Configuração do Sysctl vm.swappiness. Int
vmVfsCachePressure Configuração do Sysctl vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação Descrição Valor
{propriedade personalizada} string

AgentPoolUpgradeSettings

Designação Descrição Valor
MaxSurge Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão string

ManagedClusterAPIServerAccessProfile

Designação Descrição Valor
IPRanges autorizados Intervalos de IP autorizados para o servidor de API kubernetes. string[]
enablePrivateCluster Se o cluster deve ser criado como um cluster privado ou não. Bool
DNSZone privado Modo de zona dns privada para cluster privado. string

ManagedClusterPropertiesAutoScalerProfile

Designação Descrição Valor
balance-similar-node-groups string
Expansor «Menos resíduos»
'A maioria dos pods'
'Prioridade'
'aleatório'
max-vazio-volume-excluir string
max-gracioso-terminação-sec string
max-node-provision-time string
Percentagem máxima de total não pronto string
novo-pod-scale-up-delay string
ok-total-despreparado-contagem string
Redução de escala-atraso-após-adição string
Redução de escala-atraso-após-exclusão string
Redução de escala-atraso-após-falha string
redução de escala e tempo desnecessário string
Redução de escala-tempo de despronto string
limite de redução de utilização string
intervalo-varredura string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterAutoUpgradeProfile

Designação Descrição Valor
upgradeChannel Canal de atualização para atualização automática. 'nenhuma'
'Remendo'
'Rápido'
'Estável'

ManagedClusterPropertiesIdentityProfile

Designação Descrição Valor
{propriedade personalizada} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação Descrição Valor
ID do cliente A ID do cliente da identidade atribuída ao usuário. string
objectId O id do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

ContainerServiceLinuxProfile

Designação Descrição Valor
adminNome de utilizador O nome de usuário do administrador a ser usado para VMs Linux. string (obrigatório)

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$
SSH Configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação Descrição Valor
chaves públicas A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação Descrição Valor
dados-chave Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. string (obrigatório)

ContainerServiceNetworkProfile

Designação Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O sku do balanceador de carga para o cluster gerenciado. 'básico'
'Padrão'
networkMode Modo de rede usado para construir a rede Kubernetes. 'Ponte'
'transparente'
networkPlugin Plug-in de rede usado para construir a rede Kubernetes. 'Azure'
'Kubenet'
networkPolicy Política de rede usada para construir a rede Kubernetes. 'Azure'
'Calico'
outboundType O método de roteamento de saída (saída). 'Balanceador de carga'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviçoCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Designação Descrição Valor
allocatedOutboundPorts Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação Descrição Valor
ID A ID de recurso do Azure totalmente qualificada. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação Descrição Valor
contagem Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação Descrição Valor
IPs públicos Uma lista de recursos públicos de IP. ResourceReference []

ManagedClusterPodIdentityProfile

Designação Descrição Valor
allowNetworkPluginKubenet Consentimento do cliente para habilitar o complemento de identidade de pod do AAD no cluster usando o plug-in de rede Kubenet. Bool
ativado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities Configurações de identidade do pod atribuídas pelo usuário. ManagedClusterPodIdentity []
userAssignedIdentityExceptions Configurações de exceção de identidade do pod atribuídas pelo usuário. ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação Descrição Valor
identidade Informações da identidade atribuída ao usuário. UserAssignedIdentity (obrigatório)
Designação Nome da identidade do pod. string (obrigatório)
espaço de nomes Namespace da identidade do pod. string (obrigatório)

UserAssignedIdentity

Designação Descrição Valor
ID do cliente A ID do cliente da identidade atribuída ao usuário. string
objectId O id do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

ManagedClusterPodIdentityException

Designação Descrição Valor
Designação Nome da exceção de identidade do pod. string (obrigatório)
espaço de nomes Namespace da exceção de identidade do pod. string (obrigatório)
podLabels Rótulos de pod para combinar. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação Descrição Valor
{propriedade personalizada} string

ManagedClusterServicePrincipalProfile

Designação Descrição Valor
ID do cliente A ID da entidade de serviço. string (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. string

ManagedClusterWindowsProfile

Designação Descrição Valor
adminPalavra-passe Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

Comprimento máximo: 123 caracteres

Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas
Tem caracteres mais baixos
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (Regex match [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminNome de utilizador Especifica o nome da conta de administrador.

restrição: Não pode terminar em "."

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

Comprimento máximo: 20 caracteres
string (obrigatório)
Tipo de licença O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows. 'Nenhuma'
'Windows_Server'

ManagedClusterSKU

Designação Descrição Valor
Designação Nome de uma SKU de cluster gerenciado. 'Básico'
nível Camada de uma SKU de cluster gerenciado. 'Grátis'
'Pago'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
min.io Azure Gateway

Implantar no Azure
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Criar um cluster AKS privado

Implantar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar um cluster Kubernetes gerenciado (AKS)

Implantar no Azure
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)

Implantar no Azure
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML

Implantar no Azure
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
o Serviço de Contêiner do Azure (AKS) com o Helm

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)

Implantar no Azure
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
cluster AKS com o Application Gateway Ingress Controller

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Valores de propriedade

managedClusters

Designação Descrição Valor
tipo O tipo de recurso "Microsoft.ContainerService/managedClusters@2021-02-01"
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 1-63

Caracteres válidos:
Alfanuméricos, sublinhados e hífenes.

Comece e termine com alfanuméricos.
Localização Localização do recurso string (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. string (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
SKU A SKU do cluster gerenciado. ManagedClusterSKU
identidade A identidade do cluster gerenciado, se configurado. ManagedClusterIdentity
propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties

ManagedClusterIdentity

Designação Descrição Valor
tipo O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestre e uma identidade atribuída ao usuário criada automaticamente em MC_ grupo de recursos em nós de agente. O tipo 'Nenhum' não usará MSI para o cluster gerenciado, a entidade de serviço será usada. "SystemAssigned"
"UserAssigned"
identity_ids A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída ao usuário é permitida. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matriz de IDs de identidade do usuário.

ManagedClusterIdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ManagedClusterProperties

Designação Descrição Valor
aadProfile Perfil de configuração do Azure Ative Directory. ManagedClusterAADProfile
addonPerfis Perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Propriedades do pool de agentes. ManagedClusterAgentPoolProfile []
apiServerAccessProfile Perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao autoscaler de cluster quando ativado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Perfil de configuração de atualização automática. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. string
dnsPrefix Prefixo DNS especificado ao criar o cluster gerenciado. string
enablePodSecurityPolicy (DEPRECIAÇÃO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). Este recurso está programado para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. Bool
habilitarRBAC Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. Bool
fqdnSubdomínio Subdomínio FQDN especificado ao criar cluster privado com zona dns privada personalizada. string
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersão Versão do Kubernetes especificada ao criar o cluster gerenciado. string
linuxPerfil Perfil para VMs Linux no cluster de serviço de contêiner. ContainerServiceLinuxProfile
networkProfile Perfil de configuração de rede. ContainerServiceNetworkProfile
nodeResourceGroup Nome do grupo de recursos que contém nós do pool de agentes. string
podIdentityProfile Perfil da identidade do pod de cluster gerenciado. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
windowsProfile Perfil para VMs do Windows no cluster de serviço de contêiner. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Designação Descrição Valor
adminGroupObjectIDs IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID O ID do aplicativo AAD do cliente. string
enableAzureRBAC Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. Bool
gerido Se o AAD gerenciado deve ser habilitado. Bool
serverAppID O ID do aplicativo AAD do servidor. string
serverAppSecret O segredo do aplicativo AAD do servidor. string
ID do locatário O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. string

ManagedClusterPropertiesAddonProfiles

Designação Descrição Valor
{propriedade personalizada} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Designação Descrição Valor
Configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
ativado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação Descrição Valor
{propriedade personalizada} string

ManagedClusterAgentPoolProfile

Designação Descrição Valor
disponibilidadeZonas Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. string[]
contagem Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para grupos de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. Int
habilitarAutoScaling Se o dimensionador automático deve ser ativado Bool
enableEncryptionAtHost Se deve ativar EncryptionAtHost Bool
enableNodePublicIP Habilitar IP público para nós Bool
kubeletConfig KubeletConfig especifica a configuração do kubelet nos nós do agente. KubeletConfig
kubeletDiskType KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. Atualmente permite um valor, OS, resultando em Kubelet usando o disco do sistema operacional para dados. "SO"
"Temporário"
linuxOSConfig LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. LinuxOSConfig
maxContagem Número máximo de nós para dimensionamento automático Int
maxPods Número máximo de pods que podem ser executados em um nó. Int
minContagem Número mínimo de nós para dimensionamento automático Int
modo AgentPoolMode representa o modo de um pool de agentes "Sistema"
"Utilizador"
Designação Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. string (obrigatório)

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$
nodeLabels [en] Rótulos de nó do pool de agentes a serem persistidos em todos os nós do pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID ID do prefixo IP público. Os nós de VM usam IPs atribuídos a partir deste prefixo IP público. string
nodeTaints Manchas adicionadas a novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersão Versão do orchestrator especificada ao criar o cluster gerenciado. string
osDiskSizeGB Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. Int

Restrições:
Valor mínimo = 0
Valor máximo = 1023
osDiskType Tipo de disco do SO a ser usado para máquinas em um determinado pool de agentes. Os valores permitidos são 'Efémero' e 'Gerido'. Se não especificado, o padrão é 'Ephemeral' quando a VM suporta SO efêmero e tem um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. "Efémero"
"Gerenciado"
osType OsType a ser usado para especificar o tipo os. Escolha entre Linux e Windows. Padrão para Linux. "Linux"
"Janelas"
podSubnetID Pod SubnetID especifica o identificador de sub-rede da rede virtual para pods. string
proximidadePlacementGroupID A ID do Grupo de Posicionamento de Proximidade. string
scaleSetEvictionPolicy ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquina virtual Spot. Padrão para excluir. "Deslocalizar"
"Excluir"
scaleSetPriority ScaleSetPriority a ser usado para especificar a prioridade do conjunto de escala da máquina virtual. Padrão para regular. "Regular"
"Localização"
spotMaxPreço SpotMaxPrice para ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Especifique um valor decimal como uma cadeia de caracteres. int ou json decimal
Etiquetas Marcas do pool de agentes a serem persistidas no conjunto de dimensionamento da máquina virtual do pool de agentes. objeto
tipo AgentPoolType representa tipos de um pool de agentes "Conjunto de disponibilidade"
"VirtualMachineScaleSets"
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
vmTamanho Tamanho das VMs do agente. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID especifica o identificador de sub-rede da VNet para nós e talvez pods string

KubeletConfig

Designação Descrição Valor
permitidoUnsafeSysctls Allowlist de sysctls inseguros ou padrões sysctl inseguros (terminando em *). string[]
containerLogMaxArquivos O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. Int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. Int
cpuCfsQuota Habilite a imposição de cota CFS da CPU para contêineres que especificam limites de CPU. Bool
cpuCfsQuotaPeriod Define o valor do período de cota CFS da CPU. string
cpuManagerPolicy Política do CPU Manager a ser usada. string
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imagemGcHighThreshold A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. Int
imagemGcLowThreshold A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. Int
podMaxPids O número máximo de processos por pod. Int
topologyManagerPolicy Política do Gerenciador de Topologias a ser usada. string

LinuxOSConfig

Designação Descrição Valor
swapFileSizeMB SwapFileSizeMB especifica o tamanho em MB de um arquivo de permuta que será criado em cada nó. Int
Sysctls Configurações de sysctl para nós de agente Linux. SysctlConfig
transparenteHugePageDefrag Configuração transparente de desfragmentação de página enorme. string
transparentHugePageEnabled Configuração habilitada para Transparent Huge Page. string

SysctlConfig

Designação Descrição Valor
fsAioMaxNr Configuração do Sysctl fs.aio-max-nr. Int
fsFileMax Configuração do Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuração do Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuração do Sysctl fs.nr_open. Int
kernelThreadsMax Configuração do Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuração do Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuração do Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuração do Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuração do Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuração de sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuração do Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuração do Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuração do Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuração do Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Configuração do Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuração do Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuração do Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração do Sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Configuração do Sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Configuração do Sysctl vm.max_map_count. Int
vmSwappiness Configuração do Sysctl vm.swappiness. Int
vmVfsCachePressure Configuração do Sysctl vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação Descrição Valor
{propriedade personalizada} string

AgentPoolUpgradeSettings

Designação Descrição Valor
MaxSurge Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa AKS padrão string

ManagedClusterAPIServerAccessProfile

Designação Descrição Valor
IPRanges autorizados Intervalos de IP autorizados para o servidor de API kubernetes. string[]
enablePrivateCluster Se o cluster deve ser criado como um cluster privado ou não. Bool
DNSZone privado Modo de zona dns privada para cluster privado. string

ManagedClusterPropertiesAutoScalerProfile

Designação Descrição Valor
balance-similar-node-groups string
Expansor "Menos resíduos"
"A maioria dos pods"
"prioridade"
"aleatório"
max-vazio-volume-excluir string
max-gracioso-terminação-sec string
max-node-provision-time string
Percentagem máxima de total não pronto string
novo-pod-scale-up-delay string
ok-total-despreparado-contagem string
Redução de escala-atraso-após-adição string
Redução de escala-atraso-após-exclusão string
Redução de escala-atraso-após-falha string
redução de escala e tempo desnecessário string
Redução de escala-tempo de despronto string
limite de redução de utilização string
intervalo-varredura string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterAutoUpgradeProfile

Designação Descrição Valor
upgradeChannel Canal de atualização para atualização automática. "nenhuma"
"Remendo"
"Rápido"
"Estável"

ManagedClusterPropertiesIdentityProfile

Designação Descrição Valor
{propriedade personalizada} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentesQit0EtSchemasManagedclusterpropertiesPrope...

Designação Descrição Valor
ID do cliente A ID do cliente da identidade atribuída ao usuário. string
objectId O id do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

ContainerServiceLinuxProfile

Designação Descrição Valor
adminNome de utilizador O nome de usuário do administrador a ser usado para VMs Linux. string (obrigatório)

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$
SSH Configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceSshConfiguration

Designação Descrição Valor
chaves públicas A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação Descrição Valor
dados-chave Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. string (obrigatório)

ContainerServiceNetworkProfile

Designação Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O sku do balanceador de carga para o cluster gerenciado. "básico"
"Padrão"
networkMode Modo de rede usado para construir a rede Kubernetes. "Ponte"
"transparente"
networkPlugin Plug-in de rede usado para construir a rede Kubernetes. "Azure"
"Kubenet"
networkPolicy Política de rede usada para construir a rede Kubernetes. "Azure"
"Calico"
outboundType O método de roteamento de saída (saída). "Balanceador de carga"
"userDefinedRouting"
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviçoCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Designação Descrição Valor
allocatedOutboundPorts Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Designação Descrição Valor
ID A ID de recurso do Azure totalmente qualificada. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação Descrição Valor
contagem Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação Descrição Valor
IPs públicos Uma lista de recursos públicos de IP. ResourceReference []

ManagedClusterPodIdentityProfile

Designação Descrição Valor
allowNetworkPluginKubenet Consentimento do cliente para habilitar o complemento de identidade de pod do AAD no cluster usando o plug-in de rede Kubenet. Bool
ativado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities Configurações de identidade do pod atribuídas pelo usuário. ManagedClusterPodIdentity []
userAssignedIdentityExceptions Configurações de exceção de identidade do pod atribuídas pelo usuário. ManagedClusterPodIdentityException []

ManagedClusterPodIdentity

Designação Descrição Valor
identidade Informações da identidade atribuída ao usuário. UserAssignedIdentity (obrigatório)
Designação Nome da identidade do pod. string (obrigatório)
espaço de nomes Namespace da identidade do pod. string (obrigatório)

UserAssignedIdentity

Designação Descrição Valor
ID do cliente A ID do cliente da identidade atribuída ao usuário. string
objectId O id do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

ManagedClusterPodIdentityException

Designação Descrição Valor
Designação Nome da exceção de identidade do pod. string (obrigatório)
espaço de nomes Namespace da exceção de identidade do pod. string (obrigatório)
podLabels Rótulos de pod para combinar. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação Descrição Valor
{propriedade personalizada} string

ManagedClusterServicePrincipalProfile

Designação Descrição Valor
ID do cliente A ID da entidade de serviço. string (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. string

ManagedClusterWindowsProfile

Designação Descrição Valor
adminPalavra-passe Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

Comprimento máximo: 123 caracteres

Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas
Tem caracteres mais baixos
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (Regex match [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminNome de utilizador Especifica o nome da conta de administrador.

restrição: Não pode terminar em "."

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

Comprimento máximo: 20 caracteres
string (obrigatório)
Tipo de licença O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs do Windows. "Nenhuma"
"Windows_Server"

ManagedClusterSKU

Designação Descrição Valor
Designação Nome de uma SKU de cluster gerenciado. "Básico"
nível Camada de uma SKU de cluster gerenciado. "Grátis"
"Pago"