Microsoft.ContainerService managedClusters 2024-03-02-visualização
- Últimas
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definição de recursos do bíceps
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
tipo | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | string |
extendedLocalização | O local estendido da máquina virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
recursos delegados | Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. | de Recursos Delegados |
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'Nenhuma' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
Recursos delegados
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | DelegatedResource |
DelegatedResource
Designação | Descrição | Valor |
---|---|---|
Localização | O local do recurso de origem - somente uso interno. | string |
referralResource | O ID de delegação da delegação de referência (opcional) - apenas para uso interno. | string |
resourceId | A ID do recurso ARM do recurso delegado - apenas para uso interno. | string |
inquilinoId | A ID do locatário do recurso delegado - somente uso interno. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
aiToolchainOperatorProfile | Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfil do complemento Prometheus para o cluster de serviço de contêiner | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Perfil da configuração de bootstrap do cluster. | ManagedClusterBootstrapProfile |
criaçãoDados | CreationData a ser usado para especificar o ID do instantâneo de origem se o cluster será criado/atualizado usando um instantâneo. | CreationData |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | Bool |
diskEncryptionSetID | Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enableNamespaceResources | O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre Namespace como um recurso ARM. | Bool |
enablePodSecurityPolicy | (PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Perfil de ingresso para o cluster gerenciado. | ManagedClusterIngressProfile |
kubernetesVersão | Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. | string |
linuxPerfil | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
métricasPerfil | Configuração opcional de métricas de cluster. | ManagedClusterMetricsProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkRecursos | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
publicNetworkAccess | Permitir ou negar acesso à rede pública para o AKS | 'Desativado' 'Habilitado' 'SecuredByPerimeter' |
salvaguardasPerfil | O perfil Salvaguardas contém todas as informações de salvaguardas para um determinado cluster | SalvaguardasPerfil |
perfil de segurança | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
suportePlano | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
carga de trabalhoAutoScalerProfile | Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
artifactStreamingProfile | Configuração para usar streaming de artefato no AKS. | AgentPoolArtifactStreamingProfile |
disponibilidadeZonas | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | string |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
criaçãoDados | CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableCustomCATrust | Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados base64 em repositórios confiáveis de nó. O padrão é false. | Bool |
enableEncryptionAtHost | Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
habilitarFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
enableNodePublicIP | Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. | Bool |
habilitarUltraSSD | Se o UltraSSD deve ser ativado | Bool |
gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | As configurações de GPU de um pool de agentes. | AgentPoolGPUProfile |
hostGroupID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | string |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporário' |
linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
maxContagem | O número máximo de nós para dimensionamento automático | Int |
maxPods | O número máximo de pods que podem ser executados em um nó. | Int |
mensagemOfTheDay | Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). | string |
minContagem | O número mínimo de nós para dimensionamento automático | Int |
modo | Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Porta de entrada' 'Sistema' 'Utilizador' |
Designação | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
nodeInitializationTaints | Estas manchas não serão reconciliadas pelo AKS e podem ser removidas com uma chamada kubectl. Este campo pode ser modificado depois que o pool de nós é criado, mas os nós não serão recriados com novas manchas até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) aconteça. Essas manchas permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels [en] | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Ambas as versões do patch {major.minor.patch} e {major.minor} são suportadas. Quando {major.minor} é especificado, a versão mais recente do patch suportado é escolhida automaticamente. Atualizar o pool de agentes com o mesmo {major.minor} depois de criado não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Efêmero' 'Gerido' |
osSKU | Especifica a SKU do sistema operacional usada pelo pool de agentes. Se não for especificado, o padrão é Ubuntu se OSType = Linux ou Windows2019 se OSType = Windows. E o OSSKU padrão do Windows será alterado para Windows2022 depois que o Windows2019 for preterido. | 'AzureLinux' 'CBLMariner' 'Marinheiro' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnual' |
osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Janelas' |
podIPAllocationMode | O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'Bloco Estático' |
podSubnetID | Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState [en] | Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleDownMode | Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. | 'Deslocalizar' 'Eliminar' |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deslocalizar' 'Eliminar' |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Mancha' |
perfil de segurança | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
spotMaxPreço | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json(). | int ou json decimal |
Etiquetas | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | objeto |
tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'Máquinas Virtuais' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes [] |
virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
vmTamanho | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
Designação | Descrição | Valor |
---|---|---|
ativado | O streaming de artefatos acelera o início a frio de contêineres em um nó por meio do carregamento de imagens sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. | Bool |
CriaçãoData
Designação | Descrição | Valor |
---|---|---|
sourceResourceId | Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
AgentPoolGatewayProfile
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixSize | O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | Int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
Designação | Descrição | Valor |
---|---|---|
instalarGPUDriver | O valor padrão é true quando o vmSize do pool de agentes contém uma GPU, false caso contrário. A instalação do driver de GPU só pode ser definida como true quando a VM tem um recurso de GPU associado. Definir este campo como false impede a instalação automática do driver da GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver da GPU por conta própria. | Bool |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | O padrão é true. | Bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | Int |
imagemGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int Restrições: Valor mínimo = 10 Valor máximo = 90 |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Designação | Descrição | Valor |
---|---|---|
allowedHostPorts | Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. | PortRange[] |
applicationSecurityGroups | As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. | string[] |
nodePublicIPTags | IPTags de IPs públicos de nível de instância. | IPTag [] |
PortRange
Designação | Descrição | Valor |
---|---|---|
portEnd | A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. | Int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
portStart | A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. | Int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
IPTag
Designação | Descrição | Valor |
---|---|---|
ipTagType | O tipo de tag IP. Exemplo: RoutingPreference. | string |
tag | O valor da tag IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
Estado de Potência
Designação | Descrição | Valor |
---|---|---|
código | Informa se o cluster está em execução ou interrompido | 'Em execução' 'Parou' |
AgentPoolSecurityProfile
Designação | Descrição | Valor |
---|---|---|
enableSecureBoot | A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
habilitar VTPM | O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
sshAccess [en] | Método de acesso SSH de um pool de agentes. | 'Desativado' 'LocalUser' |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
drainTimeoutInMinutes | A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. | Int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
MaxSurge | Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | Int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
Designação | Descrição | Valor |
---|---|---|
contagem | Número de nós. | Int |
tamanho | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | string |
VirtualMachinesProfile
Designação | Descrição | Valor |
---|---|---|
Escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
Designação | Descrição | Valor |
---|---|---|
Manual | Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ManualScaleProfile
Designação | Descrição | Valor |
---|---|---|
contagem | Número de nós. | Int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
tamanhos | A lista de tamanhos vm permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. | string[] |
AgentPoolWindowsProfile
Designação | Descrição | Valor |
---|---|---|
desativarOutboundNat | O valor padrão é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. | Bool |
ManagedClusterAIToolchainOperatorProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o operador da cadeia de ferramentas de IA habilitado ou não. | Bool |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
disableRunCommand | Se o comando run deve ser desabilitado para o cluster ou não. | Bool |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster AKS privado. | Bool |
enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | Bool |
enableVnetIntegration | Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. | Bool |
DNSZone privado | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | string |
subnetId | É obrigatório quando: 1. criação de um novo cluster com BYO Vnet; 2. Atualizar um cluster existente para habilitar a integração ApiServer VNet. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
daemonset-eviction-for-empty-nodes | Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | Bool |
daemonset-eviction-for-occupied-nodes | Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | Bool |
Expansor | Os valores disponíveis são: «menos resíduos», «a maioria dos pods», «prioridade», «aleatório». | «Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório' |
ignore-daemonsets-utilization | Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. | Bool |
max-vazio-volume-excluir | O padrão é 10. | string |
max-gracioso-terminação-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Percentagem máxima de total não pronto | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
novo-pod-scale-up-delay | Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | string |
ok-total-despreparado-contagem | Este deve ser um número inteiro. O padrão é 3. | string |
Redução de escala-atraso-após-adição | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-exclusão | O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-falha | O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
redução de escala e tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-tempo de despronto | O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
limite de redução de utilização | O padrão é '0.5'. | string |
intervalo-varredura | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
nodeOSUpgradeChannel | O padrão é Unmanaged, mas pode mudar para NodeImage ou SecurityPatch no GA. | 'NodeImage' 'Nenhuma' 'Correção de segurança' 'Não administrado' |
upgradeChannel | Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. | 'imagem de nó' 'nenhuma' 'Remendo' 'Rápido' 'Estável' |
ManagedClusterAzureMonitorProfile
ManagedClusterAzureMonitorProfileAppMonitoring
Designação | Descrição | Valor |
---|---|---|
autoInstrumentação | Instrumentação automática de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Implanta o gancho da Web para instrumentar automaticamente SDKs baseados no Azure Monitor OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry do aplicativo. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Perfil de métricas de telemetria aberta de monitoramento de aplicativos para logs e rastreamentos de contêineres de aplicativos Kubernetes. Coleta logs OpenTelemetry e rastreamentos do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Perfil de métricas de telemetria aberta de monitoramento de aplicativos para métricas de contêiner de aplicativos Kubernetes. Coleta métricas OpenTelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o Application Monitoring Open Telemetry Logs and traces está habilitado ou não. | Bool |
porto | A porta de host Open Telemetry para logs e rastreamentos Open Telemetria. Se não for especificado, a porta padrão será 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o Application Monitoring Open Telemetry Metrics está habilitado ou não. | Bool |
porto | A porta de host Open Telemetry para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Designação | Descrição | Valor |
---|---|---|
disableCustomMetrics | Indica se a coleta de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights do contêiner for falso | Bool |
disablePrometheusMetricsScraping | Indica se a raspagem de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se este campo for falso, mas o campo habilitado para insights do contêiner for falso | Bool |
ativado | Indica se o Azure Monitor Container Insights Logs Addon está habilitado ou não. | Bool |
logAnalyticsWorkspaceResourceId | ID de recurso ARM totalmente qualificado do espaço de trabalho do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. | string |
syslogPort | A porta de host syslog. Se não for especificado, a porta padrão será 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
ManagedClusterAzureMonitorProfileKubeStateMetrics
Designação | Descrição | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. | string |
metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. | string |
ManagedClusterBootstrapProfile
Designação | Descrição | Valor |
---|---|---|
artefatoFonte | A fonte de onde os artefatos são baixados. | 'Cache' 'Direto' |
containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | string |
ManagedClusterHttpProxyConfig
Designação | Descrição | Valor |
---|---|---|
Procuração http | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
Procuração | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProcuração | Os pontos de extremidade que não devem passar por proxy. | string[] |
confiávelCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterIngressProfile
Designação | Descrição | Valor |
---|---|---|
webAppRouting | Configurações de Roteamento de Aplicativo Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Designação | Descrição | Valor |
---|---|---|
dnsZoneResourceIds | IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
ativado | Se o Roteamento de Aplicativo Web deve ser habilitado. | Bool |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ManagedClusterMetricsProfile
Designação | Descrição | Valor |
---|---|---|
Análise de custos | A configuração de análise de custo para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Designação | Descrição | Valor |
---|---|---|
ativado | O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
Designação | Descrição | Valor |
---|---|---|
avançadoNetworking | Perfil de rede avançado para permitir a observabilidade em um cluster. Observe que habilitar recursos avançados de rede pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamílias | As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IPv4' 'IPv6' |
kubeProxyConfig | Mantém personalizações de configuração para kube-proxy. Quaisquer valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma string {major version}-{minor version}. Kubernetes versão 1.23 seria '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'Padrão' |
monitorização | Este addon pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus | NetworkMonitoring |
natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Dataplane de rede usado no cluster Kubernetes. | 'Azure' 'cílio' |
networkMode | Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'Ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'Azure' 'Kubenet' 'nenhuma' |
networkPluginMode | Modo de plug-in de rede usado para construir a rede Kubernetes. | 'Sobreposição' |
networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'Azure' 'Calico' 'cílio' 'nenhuma' |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | 'Balanceador de carga' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. | string[] |
serviçoCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviçoCidrs | Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. | string[] |
staticEgressGatewayProfile | O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Designação | Descrição | Valor |
---|---|---|
observabilidade | Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservabilidade
Designação | Descrição | Valor |
---|---|---|
ativado | Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
Designação | Descrição | Valor |
---|---|---|
ativado | Se deve ser ativado no kube-proxy no cluster (se não existir 'kubeProxyConfig', o kube-proxy é ativado no AKS por padrão sem essas personalizações). | Bool |
ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se 'modo' estiver definido como 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
modo | Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Designação | Descrição | Valor |
---|---|---|
Agendador | Agendador IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
'Conexão mínima' 'RoundRobin' |
tcpFinTimeoutSeconds | O valor de tempo limite usado para sessões TCP IPVS depois de receber um FIN em segundos. Deve ser um valor inteiro positivo. | Int |
tcpTimeoutSeconds | O valor de tempo limite usado para sessões TCP IPVS ociosas em segundos. Deve ser um valor inteiro positivo. | Int |
udpTimeoutSeconds | O valor de tempo limite usado para pacotes IPVS UDP em segundos. Deve ser um valor inteiro positivo. | Int |
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
backendPoolType | O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
clusterServiceLoadBalancerHealthProbeMode | O comportamento de sondagem de integridade para serviços de Cluster de Diretiva de Tráfego Externo. | 'ServiceNodePort' 'Partilhado' |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster AKS ou não. | Bool |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
contagemIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
Monitoramento de rede
Designação | Descrição | Valor |
---|---|---|
ativado | Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster | Bool |
ManagedClusterNATGatewayProfile
ManagedClusterManagedOutboundIPProfile
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o addon Static Egress Gateway está habilitado ou não. | Bool |
ManagedClusterNodeProvisioningProfile
Designação | Descrição | Valor |
---|---|---|
modo | Uma vez que o modo definido como Auto, ele não pode ser alterado de volta para Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
Designação | Descrição | Valor |
---|---|---|
restriçãoNível | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'Somente leitura' 'Sem restrições' |
ManagedClusterOidcIssuerProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Se o emissor OIDC está habilitado. | Bool |
ManagedClusterPodIdentityProfile
Designação | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | Bool |
ativado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity [] |
userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException [] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
ID | A ID do recurso de link privado. | string |
Designação | O nome do recurso de link privado. | string |
requiredMembros | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
SalvaguardasPerfil
Designação | Descrição | Valor |
---|---|---|
excluídosNamespaces | Lista de namespaces excluídos das verificações de Salvaguardas | string[] |
nível | O nível de salvaguardas a utilizar. Por padrão, Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui via systemExcludedNamespaces | 'Execução' 'Desligado' 'Aviso' (obrigatório) |
Versão | A versão das restrições a utilizar | string |
ManagedClusterSecurityProfile
Designação | Descrição | Valor |
---|---|---|
azureKeyVaultKms | O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. | AzureKeyVaultKms |
customCATrustCertificados | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento de confiança em nós com o recurso Confiança de CA personalizada habilitado. Para obter mais informações, consulte Certificados de confiança de autoridade de certificação personalizados | qualquer[] Restrições: Comprimento máximo = 10 |
zagueiro | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configurações do Image Cleaner para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity [en] | A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity para saber como usar esse recurso por meio da política. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Restrição de Nó configurações para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Designação | Descrição | Valor |
---|---|---|
ativado | Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. | Bool |
keyId | Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | string |
keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private .
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public . |
'Privado' 'Público' |
keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private , esse campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess estiver Public , deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
Designação | Descrição | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. | string |
segurançaMonitorização | Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Designação | Descrição | Valor |
---|---|---|
ativado | Se a deteção de ameaças do Defender deve ser ativada | Bool |
ManagedClusterSecurityProfileImageCleaner
Designação | Descrição | Valor |
---|---|---|
ativado | Se o Image Cleaner deve ser ativado no cluster AKS. | Bool |
intervaloHoras | Intervalo de digitalização do Image Cleaner em horas. | Int |
ManagedClusterSecurityProfileImageIntegrity
Designação | Descrição | Valor |
---|---|---|
ativado | Se a integridade da imagem deve ser ativada. O valor padrão é false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Designação | Descrição | Valor |
---|---|---|
ativado | Se a Restrição de Nó deve ser ativada | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Designação | Descrição | Valor |
---|---|---|
ativado | Se a identidade da carga de trabalho deve ser habilitada. | Bool |
ServiceMeshProfile
Designação | Descrição | Valor |
---|---|---|
Istio | Configuração de malha de serviço Istio. | IstioServiceMesh |
modo | Modo da malha de serviço. | 'Desativado' 'Istio' (obrigatório) |
IstioServiceMesh
Designação | Descrição | Valor |
---|---|---|
Autoridade de certificação | Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Componentes | Configuração de componentes Istio. | IstioComponents |
revisões | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
Designação | Descrição | Valor |
---|---|---|
plugin | Informações de certificados de plug-in para Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Designação | Descrição | Valor |
---|---|---|
certChainObjectName | Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. | string |
certObjectName | Nome do objeto de certificado intermediário no Cofre da Chave do Azure. | string |
keyObjectName | Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. | string |
keyVaultId | O ID do recurso do Cofre da Chave. | string |
rootCertObjectName | Nome do objeto de certificado raiz no Cofre da Chave do Azure. | string |
IstioComponents
Designação | Descrição | Valor |
---|---|---|
egressGateways | Istio egress gateways. | IstioEgressGateway[] |
ingressGateways | Istio ingress gateways. | IstioIngressGateway [] |
IstioEgressGateway
Designação | Descrição | Valor |
---|---|---|
ativado | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
IstioIngressGateway
Designação | Descrição | Valor |
---|---|---|
ativado | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
modo | Modo de um gateway de entrada. | 'Externo' 'Interno' (obrigatório) |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterStorageProfile
ManagedClusterStorageProfileBlobCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. | Bool |
Versão | A versão do AzureDisk CSI Driver. O valor padrão é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. | Bool |
ManagedClusterStorageProfileSnapshotController
Designação | Descrição | Valor |
---|---|---|
ativado | Se o Snapshot Controller deve ser habilitado. O valor padrão é true. | Bool |
ClusterUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Designação | Descrição | Valor |
---|---|---|
forceUpgrade | Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. | Bool |
até | Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a until expire à medida que a atualização prossegue. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
Designação | Descrição | Valor |
---|---|---|
adminPalavra-passe | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminNome de utilizador | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
enableCSIProxy | Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI . | Bool |
gmsaPerfil | O perfil gMSA do Windows no cluster gerenciado. | WindowsGmsaProfile |
Tipo de licença | O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'Nenhuma' 'Windows_Server' |
WindowsGmsaProfile
Designação | Descrição | Valor |
---|---|---|
dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
string |
ativado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | Bool |
rootDomainName | Especifica o nome de domínio raiz para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
Keda | Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Designação | Descrição | Valor |
---|---|---|
ativado | Se o KEDA deve ser ativado. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Designação | Descrição | Valor |
---|---|---|
addonAutoscaling | Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. | 'Desativado' 'Habilitado' |
ativado | Se o complemento VPA deve ser habilitado no cluster. O valor padrão é false. | bool (obrigatório) |
ManagedClusterSKU
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster AKS para o Azure ML |
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Serviço Kubernetes do Azure (AKS) |
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
apiVersion | A versão da api de recursos | '2024-03-02-pré-visualização' |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
tipo | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | string |
extendedLocalização | O local estendido da máquina virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'EdgeZone' |
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
recursos delegados | Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. | de Recursos Delegados |
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'Nenhuma' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
Recursos delegados
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | DelegatedResource |
DelegatedResource
Designação | Descrição | Valor |
---|---|---|
Localização | O local do recurso de origem - somente uso interno. | string |
referralResource | O ID de delegação da delegação de referência (opcional) - apenas para uso interno. | string |
resourceId | A ID do recurso ARM do recurso delegado - apenas para uso interno. | string |
inquilinoId | A ID do locatário do recurso delegado - somente uso interno. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
aiToolchainOperatorProfile | Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfil do complemento Prometheus para o cluster de serviço de contêiner | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Perfil da configuração de bootstrap do cluster. | ManagedClusterBootstrapProfile |
criaçãoDados | CreationData a ser usado para especificar o ID do instantâneo de origem se o cluster será criado/atualizado usando um instantâneo. | CreationData |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | Bool |
diskEncryptionSetID | Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enableNamespaceResources | O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre Namespace como um recurso ARM. | Bool |
enablePodSecurityPolicy | (PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Perfil de ingresso para o cluster gerenciado. | ManagedClusterIngressProfile |
kubernetesVersão | Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. | string |
linuxPerfil | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
métricasPerfil | Configuração opcional de métricas de cluster. | ManagedClusterMetricsProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkRecursos | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
publicNetworkAccess | Permitir ou negar acesso à rede pública para o AKS | 'Desativado' 'Habilitado' 'SecuredByPerimeter' |
salvaguardasPerfil | O perfil Salvaguardas contém todas as informações de salvaguardas para um determinado cluster | SalvaguardasPerfil |
perfil de segurança | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
suportePlano | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
carga de trabalhoAutoScalerProfile | Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
artifactStreamingProfile | Configuração para usar streaming de artefato no AKS. | AgentPoolArtifactStreamingProfile |
disponibilidadeZonas | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | string |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
criaçãoDados | CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableCustomCATrust | Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados base64 em repositórios confiáveis de nó. O padrão é false. | Bool |
enableEncryptionAtHost | Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
habilitarFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
enableNodePublicIP | Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. | Bool |
habilitarUltraSSD | Se o UltraSSD deve ser ativado | Bool |
gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | As configurações de GPU de um pool de agentes. | AgentPoolGPUProfile |
hostGroupID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | string |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporário' |
linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
maxContagem | O número máximo de nós para dimensionamento automático | Int |
maxPods | O número máximo de pods que podem ser executados em um nó. | Int |
mensagemOfTheDay | Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). | string |
minContagem | O número mínimo de nós para dimensionamento automático | Int |
modo | Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Porta de entrada' 'Sistema' 'Utilizador' |
Designação | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
nodeInitializationTaints | Estas manchas não serão reconciliadas pelo AKS e podem ser removidas com uma chamada kubectl. Este campo pode ser modificado depois que o pool de nós é criado, mas os nós não serão recriados com novas manchas até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) aconteça. Essas manchas permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels [en] | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Ambas as versões do patch {major.minor.patch} e {major.minor} são suportadas. Quando {major.minor} é especificado, a versão mais recente do patch suportado é escolhida automaticamente. Atualizar o pool de agentes com o mesmo {major.minor} depois de criado não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Efêmero' 'Gerido' |
osSKU | Especifica a SKU do sistema operacional usada pelo pool de agentes. Se não for especificado, o padrão é Ubuntu se OSType = Linux ou Windows2019 se OSType = Windows. E o OSSKU padrão do Windows será alterado para Windows2022 depois que o Windows2019 for preterido. | 'AzureLinux' 'CBLMariner' 'Marinheiro' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnual' |
osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Janelas' |
podIPAllocationMode | O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'Bloco Estático' |
podSubnetID | Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState [en] | Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleDownMode | Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. | 'Deslocalizar' 'Eliminar' |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deslocalizar' 'Eliminar' |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Mancha' |
perfil de segurança | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
spotMaxPreço | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Para especificar um valor decimal, use a função json(). | int ou json decimal |
Etiquetas | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | objeto |
tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'Máquinas Virtuais' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes [] |
virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
vmTamanho | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
Designação | Descrição | Valor |
---|---|---|
ativado | O streaming de artefatos acelera o início a frio de contêineres em um nó por meio do carregamento de imagens sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. | Bool |
CriaçãoData
Designação | Descrição | Valor |
---|---|---|
sourceResourceId | Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
AgentPoolGatewayProfile
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixSize | O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | Int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
Designação | Descrição | Valor |
---|---|---|
instalarGPUDriver | O valor padrão é true quando o vmSize do pool de agentes contém uma GPU, false caso contrário. A instalação do driver de GPU só pode ser definida como true quando a VM tem um recurso de GPU associado. Definir este campo como false impede a instalação automática do driver da GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver da GPU por conta própria. | Bool |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | O padrão é true. | Bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | Int |
imagemGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int Restrições: Valor mínimo = 10 Valor máximo = 90 |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Designação | Descrição | Valor |
---|---|---|
allowedHostPorts | Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. | PortRange[] |
applicationSecurityGroups | As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. | string[] |
nodePublicIPTags | IPTags de IPs públicos de nível de instância. | IPTag [] |
PortRange
Designação | Descrição | Valor |
---|---|---|
portEnd | A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. | Int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
portStart | A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. | Int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
IPTag
Designação | Descrição | Valor |
---|---|---|
ipTagType | O tipo de tag IP. Exemplo: RoutingPreference. | string |
tag | O valor da tag IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
Estado de Potência
Designação | Descrição | Valor |
---|---|---|
código | Informa se o cluster está em execução ou interrompido | 'Em execução' 'Parou' |
AgentPoolSecurityProfile
Designação | Descrição | Valor |
---|---|---|
enableSecureBoot | A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
habilitar VTPM | O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
sshAccess [en] | Método de acesso SSH de um pool de agentes. | 'Desativado' 'LocalUser' |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
drainTimeoutInMinutes | A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. | Int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
MaxSurge | Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | Int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
Designação | Descrição | Valor |
---|---|---|
contagem | Número de nós. | Int |
tamanho | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | string |
VirtualMachinesProfile
Designação | Descrição | Valor |
---|---|---|
Escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
Designação | Descrição | Valor |
---|---|---|
Manual | Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ManualScaleProfile
Designação | Descrição | Valor |
---|---|---|
contagem | Número de nós. | Int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
tamanhos | A lista de tamanhos vm permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. | string[] |
AgentPoolWindowsProfile
Designação | Descrição | Valor |
---|---|---|
desativarOutboundNat | O valor padrão é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. | Bool |
ManagedClusterAIToolchainOperatorProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o operador da cadeia de ferramentas de IA habilitado ou não. | Bool |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
disableRunCommand | Se o comando run deve ser desabilitado para o cluster ou não. | Bool |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster AKS privado. | Bool |
enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | Bool |
enableVnetIntegration | Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. | Bool |
DNSZone privado | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | string |
subnetId | É obrigatório quando: 1. criação de um novo cluster com BYO Vnet; 2. Atualizar um cluster existente para habilitar a integração ApiServer VNet. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
daemonset-eviction-for-empty-nodes | Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | Bool |
daemonset-eviction-for-occupied-nodes | Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | Bool |
Expansor | Os valores disponíveis são: «menos resíduos», «a maioria dos pods», «prioridade», «aleatório». | «Menos resíduos» 'A maioria dos pods' 'Prioridade' 'aleatório' |
ignore-daemonsets-utilization | Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. | Bool |
max-vazio-volume-excluir | O padrão é 10. | string |
max-gracioso-terminação-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Percentagem máxima de total não pronto | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
novo-pod-scale-up-delay | Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | string |
ok-total-despreparado-contagem | Este deve ser um número inteiro. O padrão é 3. | string |
Redução de escala-atraso-após-adição | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-exclusão | O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-falha | O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
redução de escala e tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-tempo de despronto | O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
limite de redução de utilização | O padrão é '0.5'. | string |
intervalo-varredura | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
nodeOSUpgradeChannel | O padrão é Unmanaged, mas pode mudar para NodeImage ou SecurityPatch no GA. | 'NodeImage' 'Nenhuma' 'Correção de segurança' 'Não administrado' |
upgradeChannel | Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. | 'imagem de nó' 'nenhuma' 'Remendo' 'Rápido' 'Estável' |
ManagedClusterAzureMonitorProfile
ManagedClusterAzureMonitorProfileAppMonitoring
Designação | Descrição | Valor |
---|---|---|
autoInstrumentação | Instrumentação automática de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Implanta o gancho da Web para instrumentar automaticamente SDKs baseados no Azure Monitor OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry do aplicativo. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Perfil de métricas de telemetria aberta de monitoramento de aplicativos para logs e rastreamentos de contêineres de aplicativos Kubernetes. Coleta logs OpenTelemetry e rastreamentos do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Perfil de métricas de telemetria aberta de monitoramento de aplicativos para métricas de contêiner de aplicativos Kubernetes. Coleta métricas OpenTelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o Application Monitoring Open Telemetry Logs and traces está habilitado ou não. | Bool |
porto | A porta de host Open Telemetry para logs e rastreamentos Open Telemetria. Se não for especificado, a porta padrão será 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o Application Monitoring Open Telemetry Metrics está habilitado ou não. | Bool |
porto | A porta de host Open Telemetry para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Designação | Descrição | Valor |
---|---|---|
disableCustomMetrics | Indica se a coleta de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights do contêiner for falso | Bool |
disablePrometheusMetricsScraping | Indica se a raspagem de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se este campo for falso, mas o campo habilitado para insights do contêiner for falso | Bool |
ativado | Indica se o Azure Monitor Container Insights Logs Addon está habilitado ou não. | Bool |
logAnalyticsWorkspaceResourceId | ID de recurso ARM totalmente qualificado do espaço de trabalho do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. | string |
syslogPort | A porta de host syslog. Se não for especificado, a porta padrão será 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
ManagedClusterAzureMonitorProfileKubeStateMetrics
Designação | Descrição | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. | string |
metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. | string |
ManagedClusterBootstrapProfile
Designação | Descrição | Valor |
---|---|---|
artefatoFonte | A fonte de onde os artefatos são baixados. | 'Cache' 'Direto' |
containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | string |
ManagedClusterHttpProxyConfig
Designação | Descrição | Valor |
---|---|---|
Procuração http | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
Procuração | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProcuração | Os pontos de extremidade que não devem passar por proxy. | string[] |
confiávelCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterIngressProfile
Designação | Descrição | Valor |
---|---|---|
webAppRouting | Configurações de Roteamento de Aplicativo Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Designação | Descrição | Valor |
---|---|---|
dnsZoneResourceIds | IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
ativado | Se o Roteamento de Aplicativo Web deve ser habilitado. | Bool |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ManagedClusterMetricsProfile
Designação | Descrição | Valor |
---|---|---|
Análise de custos | A configuração de análise de custo para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Designação | Descrição | Valor |
---|---|---|
ativado | O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
Designação | Descrição | Valor |
---|---|---|
avançadoNetworking | Perfil de rede avançado para permitir a observabilidade em um cluster. Observe que habilitar recursos avançados de rede pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamílias | As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IPv4' 'IPv6' |
kubeProxyConfig | Mantém personalizações de configuração para kube-proxy. Quaisquer valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma string {major version}-{minor version}. Kubernetes versão 1.23 seria '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'básico' 'Padrão' |
monitorização | Este addon pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus | NetworkMonitoring |
natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Dataplane de rede usado no cluster Kubernetes. | 'Azure' 'cílio' |
networkMode | Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'Ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'Azure' 'Kubenet' 'nenhuma' |
networkPluginMode | Modo de plug-in de rede usado para construir a rede Kubernetes. | 'Sobreposição' |
networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'Azure' 'Calico' 'cílio' 'nenhuma' |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | 'Balanceador de carga' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. | string[] |
serviçoCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviçoCidrs | Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. | string[] |
staticEgressGatewayProfile | O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Designação | Descrição | Valor |
---|---|---|
observabilidade | Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservabilidade
Designação | Descrição | Valor |
---|---|---|
ativado | Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
Designação | Descrição | Valor |
---|---|---|
ativado | Se deve ser ativado no kube-proxy no cluster (se não existir 'kubeProxyConfig', o kube-proxy é ativado no AKS por padrão sem essas personalizações). | Bool |
ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se 'modo' estiver definido como 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
modo | Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Designação | Descrição | Valor |
---|---|---|
Agendador | Agendador IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
'Conexão mínima' 'RoundRobin' |
tcpFinTimeoutSeconds | O valor de tempo limite usado para sessões TCP IPVS depois de receber um FIN em segundos. Deve ser um valor inteiro positivo. | Int |
tcpTimeoutSeconds | O valor de tempo limite usado para sessões TCP IPVS ociosas em segundos. Deve ser um valor inteiro positivo. | Int |
udpTimeoutSeconds | O valor de tempo limite usado para pacotes IPVS UDP em segundos. Deve ser um valor inteiro positivo. | Int |
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
backendPoolType | O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
clusterServiceLoadBalancerHealthProbeMode | O comportamento de sondagem de integridade para serviços de Cluster de Diretiva de Tráfego Externo. | 'ServiceNodePort' 'Partilhado' |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster AKS ou não. | Bool |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
contagemIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
Monitoramento de rede
Designação | Descrição | Valor |
---|---|---|
ativado | Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster | Bool |
ManagedClusterNATGatewayProfile
ManagedClusterManagedOutboundIPProfile
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o addon Static Egress Gateway está habilitado ou não. | Bool |
ManagedClusterNodeProvisioningProfile
Designação | Descrição | Valor |
---|---|---|
modo | Uma vez que o modo definido como Auto, ele não pode ser alterado de volta para Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
Designação | Descrição | Valor |
---|---|---|
restriçãoNível | O nível de restrição aplicado ao grupo de recursos do nó do cluster | 'Somente leitura' 'Sem restrições' |
ManagedClusterOidcIssuerProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Se o emissor OIDC está habilitado. | Bool |
ManagedClusterPodIdentityProfile
Designação | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | Bool |
ativado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity [] |
userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException [] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
ID | A ID do recurso de link privado. | string |
Designação | O nome do recurso de link privado. | string |
requiredMembros | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
SalvaguardasPerfil
Designação | Descrição | Valor |
---|---|---|
excluídosNamespaces | Lista de namespaces excluídos das verificações de Salvaguardas | string[] |
nível | O nível de salvaguardas a utilizar. Por padrão, Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui via systemExcludedNamespaces | 'Execução' 'Desligado' 'Aviso' (obrigatório) |
Versão | A versão das restrições a utilizar | string |
ManagedClusterSecurityProfile
Designação | Descrição | Valor |
---|---|---|
azureKeyVaultKms | O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. | AzureKeyVaultKms |
customCATrustCertificados | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento de confiança em nós com o recurso Confiança de CA personalizada habilitado. Para obter mais informações, consulte Certificados de confiança de autoridade de certificação personalizados | qualquer[] Restrições: Comprimento máximo = 10 |
zagueiro | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configurações do Image Cleaner para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity [en] | A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity para saber como usar esse recurso por meio da política. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Restrição de Nó configurações para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Designação | Descrição | Valor |
---|---|---|
ativado | Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. | Bool |
keyId | Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | string |
keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private .
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public . |
'Privado' 'Público' |
keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private , esse campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess estiver Public , deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
Designação | Descrição | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. | string |
segurançaMonitorização | Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Designação | Descrição | Valor |
---|---|---|
ativado | Se a deteção de ameaças do Defender deve ser ativada | Bool |
ManagedClusterSecurityProfileImageCleaner
Designação | Descrição | Valor |
---|---|---|
ativado | Se o Image Cleaner deve ser ativado no cluster AKS. | Bool |
intervaloHoras | Intervalo de digitalização do Image Cleaner em horas. | Int |
ManagedClusterSecurityProfileImageIntegrity
Designação | Descrição | Valor |
---|---|---|
ativado | Se a integridade da imagem deve ser ativada. O valor padrão é false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Designação | Descrição | Valor |
---|---|---|
ativado | Se a Restrição de Nó deve ser ativada | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Designação | Descrição | Valor |
---|---|---|
ativado | Se a identidade da carga de trabalho deve ser habilitada. | Bool |
ServiceMeshProfile
Designação | Descrição | Valor |
---|---|---|
Istio | Configuração de malha de serviço Istio. | IstioServiceMesh |
modo | Modo da malha de serviço. | 'Desativado' 'Istio' (obrigatório) |
IstioServiceMesh
Designação | Descrição | Valor |
---|---|---|
Autoridade de certificação | Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Componentes | Configuração de componentes Istio. | IstioComponents |
revisões | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
Designação | Descrição | Valor |
---|---|---|
plugin | Informações de certificados de plug-in para Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Designação | Descrição | Valor |
---|---|---|
certChainObjectName | Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. | string |
certObjectName | Nome do objeto de certificado intermediário no Cofre da Chave do Azure. | string |
keyObjectName | Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. | string |
keyVaultId | O ID do recurso do Cofre da Chave. | string |
rootCertObjectName | Nome do objeto de certificado raiz no Cofre da Chave do Azure. | string |
IstioComponents
Designação | Descrição | Valor |
---|---|---|
egressGateways | Istio egress gateways. | IstioEgressGateway[] |
ingressGateways | Istio ingress gateways. | IstioIngressGateway [] |
IstioEgressGateway
Designação | Descrição | Valor |
---|---|---|
ativado | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
IstioIngressGateway
Designação | Descrição | Valor |
---|---|---|
ativado | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
modo | Modo de um gateway de entrada. | 'Externo' 'Interno' (obrigatório) |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterStorageProfile
ManagedClusterStorageProfileBlobCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. | Bool |
Versão | A versão do AzureDisk CSI Driver. O valor padrão é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. | Bool |
ManagedClusterStorageProfileSnapshotController
Designação | Descrição | Valor |
---|---|---|
ativado | Se o Snapshot Controller deve ser habilitado. O valor padrão é true. | Bool |
ClusterUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Designação | Descrição | Valor |
---|---|---|
forceUpgrade | Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. | Bool |
até | Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a until expire à medida que a atualização prossegue. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
Designação | Descrição | Valor |
---|---|---|
adminPalavra-passe | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminNome de utilizador | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
enableCSIProxy | Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI . | Bool |
gmsaPerfil | O perfil gMSA do Windows no cluster gerenciado. | WindowsGmsaProfile |
Tipo de licença | O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'Nenhuma' 'Windows_Server' |
WindowsGmsaProfile
Designação | Descrição | Valor |
---|---|---|
dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
string |
ativado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | Bool |
rootDomainName | Especifica o nome de domínio raiz para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
Keda | Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Designação | Descrição | Valor |
---|---|---|
ativado | Se o KEDA deve ser ativado. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Designação | Descrição | Valor |
---|---|---|
addonAutoscaling | Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. | 'Desativado' 'Habilitado' |
ativado | Se o complemento VPA deve ser habilitado no cluster. O valor padrão é false. | bool (obrigatório) |
ManagedClusterSKU
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
min.io Azure Gateway |
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Implantar um cluster Kubernetes gerenciado (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster Kubernetes gerenciado com AAD (AKS) |
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
Implantar um cluster AKS para o Azure ML |
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
do Serviço de Contêiner do Azure (AKS) |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
o Serviço de Contêiner do Azure (AKS) com o Helm |
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
Serviço Kubernetes do Azure (AKS) |
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
managedClusters
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2024-03-02-pré-visualização" |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Alfanuméricos, sublinhados e hífenes. Comece e termine com alfanuméricos. |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. |
SKU | A SKU do cluster gerenciado. | ManagedClusterSKU |
tipo | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | string |
extendedLocalização | O local estendido da máquina virtual. | ExtendedLocation |
identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | "EdgeZone" |
ManagedClusterIdentity
Designação | Descrição | Valor |
---|---|---|
recursos delegados | Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. | de Recursos Delegados |
tipo | Para obter mais informações, consulte usar identidades gerenciadas no AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
Recursos delegados
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | DelegatedResource |
DelegatedResource
Designação | Descrição | Valor |
---|---|---|
Localização | O local do recurso de origem - somente uso interno. | string |
referralResource | O ID de delegação da delegação de referência (opcional) - apenas para uso interno. | string |
resourceId | A ID do recurso ARM do recurso delegado - apenas para uso interno. | string |
inquilinoId | A ID do locatário do recurso delegado - somente uso interno. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedClusterProperties
Designação | Descrição | Valor |
---|---|---|
aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
addonPerfis | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile [] |
aiToolchainOperatorProfile | Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Perfil do complemento Prometheus para o cluster de serviço de contêiner | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Perfil da configuração de bootstrap do cluster. | ManagedClusterBootstrapProfile |
criaçãoDados | CreationData a ser usado para especificar o ID do instantâneo de origem se o cluster será criado/atualizado usando um instantâneo. | CreationData |
disableLocalAccounts | Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | Bool |
diskEncryptionSetID | Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
enableNamespaceResources | O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre Namespace como um recurso ARM. | Bool |
enablePodSecurityPolicy | (PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
Bool |
habilitarRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | Bool |
fqdnSubdomínio | Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | string |
httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Perfil de ingresso para o cluster gerenciado. | ManagedClusterIngressProfile |
kubernetesVersão | Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. | string |
linuxPerfil | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
métricasPerfil | Configuração opcional de métricas de cluster. | ManagedClusterMetricsProfile |
networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | string |
nodeResourceGroupProfile | O perfil de configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
privateLinkRecursos | Recursos de link privado associados ao cluster. | PrivateLinkResource [] |
publicNetworkAccess | Permitir ou negar acesso à rede pública para o AKS | "Desativado" "Habilitado" "SecuredByPerimeter" |
salvaguardasPerfil | O perfil Salvaguardas contém todas as informações de salvaguardas para um determinado cluster | SalvaguardasPerfil |
perfil de segurança | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
suportePlano | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
carga de trabalhoAutoScalerProfile | Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Designação | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | Bool |
gerido | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
string |
ID do locatário | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | string |
ManagedClusterPropertiesAddonProfiles
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Designação | Descrição | Valor |
---|---|---|
Configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
ativado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
ManagedClusterAgentPoolProfile
Designação | Descrição | Valor |
---|---|---|
artifactStreamingProfile | Configuração para usar streaming de artefato no AKS. | AgentPoolArtifactStreamingProfile |
disponibilidadeZonas | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | string |
contagem | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | Int |
criaçãoDados | CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
habilitarAutoScaling | Se o dimensionador automático deve ser ativado | Bool |
enableCustomCATrust | Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados base64 em repositórios confiáveis de nó. O padrão é false. | Bool |
enableEncryptionAtHost | Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | Bool |
habilitarFIPS | Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | Bool |
enableNodePublicIP | Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. | Bool |
habilitarUltraSSD | Se o UltraSSD deve ser ativado | Bool |
gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | As configurações de GPU de um pool de agentes. | AgentPoolGPUProfile |
hostGroupID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | string |
kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | "SO" "Temporário" |
linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
maxContagem | O número máximo de nós para dimensionamento automático | Int |
maxPods | O número máximo de pods que podem ser executados em um nó. | Int |
mensagemOfTheDay | Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). | string |
minContagem | O número mínimo de nós para dimensionamento automático | Int |
modo | Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | "Porta de entrada" "Sistema" "Utilizador" |
Designação | Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string (obrigatório) Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
nodeInitializationTaints | Estas manchas não serão reconciliadas pelo AKS e podem ser removidas com uma chamada kubectl. Este campo pode ser modificado depois que o pool de nós é criado, mas os nós não serão recriados com novas manchas até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) aconteça. Essas manchas permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels [en] | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersão | Ambas as versões do patch {major.minor.patch} e {major.minor} são suportadas. Quando {major.minor} é especificado, a versão mais recente do patch suportado é escolhida automaticamente. Atualizar o pool de agentes com o mesmo {major.minor} depois de criado não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. | string |
osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | Int Restrições: Valor mínimo = 0 Valor máximo = 2048 |
osDiskType | O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | "Efémero" "Gerenciado" |
osSKU | Especifica a SKU do sistema operacional usada pelo pool de agentes. Se não for especificado, o padrão é Ubuntu se OSType = Linux ou Windows2019 se OSType = Windows. E o OSSKU padrão do Windows será alterado para Windows2022 depois que o Windows2019 for preterido. | "AzureLinux" "CBLMariner" "Marinheiro" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnual" |
osType | O tipo de sistema operacional. O padrão é Linux. | "Linux" "Janelas" |
podIPAllocationMode | O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | "DynamicIndividual" "Bloco Estático" |
podSubnetID | Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState [en] | Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
proximidadePlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | string |
scaleDownMode | Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. | "Deslocalizar" "Excluir" |
scaleSetEvictionPolicy | Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | "Deslocalizar" "Excluir" |
scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | "Regular" "Localização" |
perfil de segurança | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
spotMaxPreço | Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços de VMs spot Especificar um valor decimal como uma cadeia de caracteres. | int ou json decimal |
Etiquetas | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | objeto |
tipo | O tipo de pool de agentes. | "Conjunto de disponibilidade" "VirtualMachineScaleSets" "Máquinas virtuais" |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes [] |
virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
vmTamanho | A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Designação | Descrição | Valor |
---|---|---|
ativado | O streaming de artefatos acelera o início a frio de contêineres em um nó por meio do carregamento de imagens sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. | Bool |
CriaçãoData
Designação | Descrição | Valor |
---|---|---|
sourceResourceId | Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. | string |
AgentPoolGatewayProfile
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixSize | O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | Int Restrições: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolGPUProfile
Designação | Descrição | Valor |
---|---|---|
instalarGPUDriver | O valor padrão é true quando o vmSize do pool de agentes contém uma GPU, false caso contrário. A instalação do driver de GPU só pode ser definida como true quando a VM tem um recurso de GPU associado. Definir este campo como false impede a instalação automática do driver da GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver da GPU por conta própria. | Bool |
KubeletConfig
Designação | Descrição | Valor |
---|---|---|
permitidoUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxArquivos | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | Int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | Int |
cpuCfsQuota | O padrão é true. | Bool |
cpuCfsQuotaPeriod | O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | string |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imagemGcHighThreshold | Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | Int |
imagemGcLowThreshold | Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | Int |
podMaxPids | O número máximo de processos por pod. | Int |
topologyManagerPolicy | Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Designação | Descrição | Valor |
---|---|---|
swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | Int |
Sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
transparenteHugePageDefrag | Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | string |
transparentHugePageEnabled | Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | string |
SysctlConfig
Designação | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | Int |
fsFileMax | Configuração do Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | Int |
fsNrOpen | Configuração do Sysctl fs.nr_open. | Int |
kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | Int |
netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | Int Restrições: Valor mínimo = 10 Valor máximo = 90 |
netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | Int Restrições: Valor mínimo = 65536 Valor máximo = 524288 |
netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | Int Restrições: Valor mínimo = 131072 Valor máximo = 2097152 |
vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | Int |
vmSwappiness | Configuração do Sysctl vm.swappiness. | Int |
vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Designação | Descrição | Valor |
---|---|---|
allowedHostPorts | Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. | PortRange[] |
applicationSecurityGroups | As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. | string[] |
nodePublicIPTags | IPTags de IPs públicos de nível de instância. | IPTag [] |
PortRange
Designação | Descrição | Valor |
---|---|---|
portEnd | A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. | Int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
portStart | A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. | Int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo de rede da porta. | "TCP" "UDP" |
IPTag
Designação | Descrição | Valor |
---|---|---|
ipTagType | O tipo de tag IP. Exemplo: RoutingPreference. | string |
tag | O valor da tag IP associada ao IP público. Exemplo: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
Estado de Potência
Designação | Descrição | Valor |
---|---|---|
código | Informa se o cluster está em execução ou interrompido | "Em execução" "Parou" |
AgentPoolSecurityProfile
Designação | Descrição | Valor |
---|---|---|
enableSecureBoot | A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
habilitar VTPM | O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | Bool |
sshAccess [en] | Método de acesso SSH de um pool de agentes. | "Desativado" "LocalUser" |
AgentPoolUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
drainTimeoutInMinutes | A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. | Int Restrições: Valor mínimo = 1 Valor máximo = 1440 |
MaxSurge | Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
nodeSoakDurationInMinutes | A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | Int Restrições: Valor mínimo = 0 Valor máximo = 30 |
VirtualMachineNodes
Designação | Descrição | Valor |
---|---|---|
contagem | Número de nós. | Int |
tamanho | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | string |
VirtualMachinesProfile
Designação | Descrição | Valor |
---|---|---|
Escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
ScaleProfile
Designação | Descrição | Valor |
---|---|---|
Manual | Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ManualScaleProfile
Designação | Descrição | Valor |
---|---|---|
contagem | Número de nós. | Int Restrições: Valor mínimo = 0 Valor máximo = 1000 |
tamanhos | A lista de tamanhos vm permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. | string[] |
AgentPoolWindowsProfile
Designação | Descrição | Valor |
---|---|---|
desativarOutboundNat | O valor padrão é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. | Bool |
ManagedClusterAIToolchainOperatorProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o operador da cadeia de ferramentas de IA habilitado ou não. | Bool |
ManagedClusterAPIServerAccessProfile
Designação | Descrição | Valor |
---|---|---|
IPRanges autorizados | Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
disableRunCommand | Se o comando run deve ser desabilitado para o cluster ou não. | Bool |
enablePrivateCluster | Para obter mais detalhes, consulte Criando um cluster AKS privado. | Bool |
enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | Bool |
enableVnetIntegration | Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. | Bool |
DNSZone privado | O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | string |
subnetId | É obrigatório quando: 1. criação de um novo cluster com BYO Vnet; 2. Atualizar um cluster existente para habilitar a integração ApiServer VNet. | string |
ManagedClusterPropertiesAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
balance-similar-node-groups | Os valores válidos são 'true' e 'false' | string |
daemonset-eviction-for-empty-nodes | Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | Bool |
daemonset-eviction-for-occupied-nodes | Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | Bool |
Expansor | Os valores disponíveis são: «menos resíduos», «a maioria dos pods», «prioridade», «aleatório». | "Menos resíduos" "A maioria dos pods" "prioridade" "aleatório" |
ignore-daemonsets-utilization | Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. | Bool |
max-vazio-volume-excluir | O padrão é 10. | string |
max-gracioso-terminação-sec | O padrão é 600. | string |
max-node-provision-time | O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Percentagem máxima de total não pronto | O padrão é 45. O máximo é 100 e o mínimo é 0. | string |
novo-pod-scale-up-delay | Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | string |
ok-total-despreparado-contagem | Este deve ser um número inteiro. O padrão é 3. | string |
Redução de escala-atraso-após-adição | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-exclusão | O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-atraso-após-falha | O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
redução de escala e tempo desnecessário | O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
Redução de escala-tempo de despronto | O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | string |
limite de redução de utilização | O padrão é '0.5'. | string |
intervalo-varredura | O padrão é '10'. Os valores devem ser um número inteiro de segundos. | string |
skip-nodes-with-local-storage | O padrão é true. | string |
skip-nodes-with-system-pods | O padrão é true. | string |
ManagedClusterAutoUpgradeProfile
Designação | Descrição | Valor |
---|---|---|
nodeOSUpgradeChannel | O padrão é Unmanaged, mas pode mudar para NodeImage ou SecurityPatch no GA. | "NodeImage" "Nenhuma" "Correção de segurança" "Não gerido" |
upgradeChannel | Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. | "imagem de nó" "nenhuma" "Remendo" "Rápido" "Estável" |
ManagedClusterAzureMonitorProfile
ManagedClusterAzureMonitorProfileAppMonitoring
Designação | Descrição | Valor |
---|---|---|
autoInstrumentação | Instrumentação automática de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Implanta o gancho da Web para instrumentar automaticamente SDKs baseados no Azure Monitor OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry do aplicativo. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Perfil de métricas de telemetria aberta de monitoramento de aplicativos para logs e rastreamentos de contêineres de aplicativos Kubernetes. Coleta logs OpenTelemetry e rastreamentos do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Perfil de métricas de telemetria aberta de monitoramento de aplicativos para métricas de contêiner de aplicativos Kubernetes. Coleta métricas OpenTelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. | Bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o Application Monitoring Open Telemetry Logs and traces está habilitado ou não. | Bool |
porto | A porta de host Open Telemetry para logs e rastreamentos Open Telemetria. Se não for especificado, a porta padrão será 28331. | Int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o Application Monitoring Open Telemetry Metrics está habilitado ou não. | Bool |
porto | A porta de host Open Telemetry para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. | Int |
ManagedClusterAzureMonitorProfileContainerInsights
Designação | Descrição | Valor |
---|---|---|
disableCustomMetrics | Indica se a coleta de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights do contêiner for falso | Bool |
disablePrometheusMetricsScraping | Indica se a raspagem de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se este campo for falso, mas o campo habilitado para insights do contêiner for falso | Bool |
ativado | Indica se o Azure Monitor Container Insights Logs Addon está habilitado ou não. | Bool |
logAnalyticsWorkspaceResourceId | ID de recurso ARM totalmente qualificado do espaço de trabalho do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. | string |
syslogPort | A porta de host syslog. Se não for especificado, a porta padrão será 28330. | Int |
ManagedClusterAzureMonitorProfileMetrics
ManagedClusterAzureMonitorProfileKubeStateMetrics
Designação | Descrição | Valor |
---|---|---|
metricAnnotationsAllowList | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. | string |
metricLabelsAllowlist | Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. | string |
ManagedClusterBootstrapProfile
Designação | Descrição | Valor |
---|---|---|
artefatoFonte | A fonte de onde os artefatos são baixados. | "Cache" "Direto" |
containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | string |
ManagedClusterHttpProxyConfig
Designação | Descrição | Valor |
---|---|---|
Procuração http | O ponto de extremidade do servidor proxy HTTP a ser usado. | string |
Procuração | O ponto de extremidade do servidor proxy HTTPS a ser usado. | string |
noProcuração | Os pontos de extremidade que não devem passar por proxy. | string[] |
confiávelCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | string |
ManagedClusterPropertiesIdentityProfile
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
objectId | O ID do objeto da identidade atribuída ao usuário. | string |
resourceId | A ID do recurso da identidade atribuída ao usuário. | string |
ManagedClusterIngressProfile
Designação | Descrição | Valor |
---|---|---|
webAppRouting | Configurações de Roteamento de Aplicativo Web para o perfil de entrada. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Designação | Descrição | Valor |
---|---|---|
dnsZoneResourceIds | IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] Restrições: Comprimento máximo = 5 |
ativado | Se o Roteamento de Aplicativo Web deve ser habilitado. | Bool |
ContainerServiceLinuxProfile
ContainerServiceSshConfiguration
Designação | Descrição | Valor |
---|---|---|
chaves públicas | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
Designação | Descrição | Valor |
---|---|---|
dados-chave | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
ManagedClusterMetricsProfile
Designação | Descrição | Valor |
---|---|---|
Análise de custos | A configuração de análise de custo para o cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Designação | Descrição | Valor |
---|---|---|
ativado | O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
Designação | Descrição | Valor |
---|---|---|
avançadoNetworking | Perfil de rede avançado para permitir a observabilidade em um cluster. Observe que habilitar recursos avançados de rede pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamílias | As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres contendo qualquer uma das: "IPv4" "IPv6" |
kubeProxyConfig | Mantém personalizações de configuração para kube-proxy. Quaisquer valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde {version} é representado por uma string {major version}-{minor version}. Kubernetes versão 1.23 seria '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | "básico" "Padrão" |
monitorização | Este addon pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus | NetworkMonitoring |
natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Dataplane de rede usado no cluster Kubernetes. | "Azure" "Cílio" |
networkMode | Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | "Ponte" "transparente" |
networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | "Azure" "Kubenet" "nenhuma" |
networkPluginMode | Modo de plug-in de rede usado para construir a rede Kubernetes. | "Sobreposição" |
networkPolicy | Política de rede usada para criar a rede Kubernetes. | "Azure" "Calico" "Cílio" "nenhuma" |
outboundType | Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. | "Balanceador de carga" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. | string[] |
serviçoCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviçoCidrs | Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. | string[] |
staticEgressGatewayProfile | O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Designação | Descrição | Valor |
---|---|---|
observabilidade | Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
AdvancedNetworkingObservabilidade
Designação | Descrição | Valor |
---|---|---|
ativado | Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. | Bool |
ContainerServiceNetworkProfileKubeProxyConfig
Designação | Descrição | Valor |
---|---|---|
ativado | Se deve ser ativado no kube-proxy no cluster (se não existir 'kubeProxyConfig', o kube-proxy é ativado no AKS por padrão sem essas personalizações). | Bool |
ipvsConfig | Contém personalizações de configuração para IPVS. Só pode ser especificado se 'modo' estiver definido como 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
modo | Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Designação | Descrição | Valor |
---|---|---|
Agendador | Agendador IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. |
"Conexão mínima" "RoundRobin" |
tcpFinTimeoutSeconds | O valor de tempo limite usado para sessões TCP IPVS depois de receber um FIN em segundos. Deve ser um valor inteiro positivo. | Int |
tcpTimeoutSeconds | O valor de tempo limite usado para sessões TCP IPVS ociosas em segundos. Deve ser um valor inteiro positivo. | Int |
udpTimeoutSeconds | O valor de tempo limite usado para pacotes IPVS UDP em segundos. Deve ser um valor inteiro positivo. | Int |
ManagedClusterLoadBalancerProfile
Designação | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
backendPoolType | O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | O comportamento de sondagem de integridade para serviços de Cluster de Diretiva de Tráfego Externo. | "ServiceNodePort" "Partilhado" |
effectiveOutboundIPs | Os recursos IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster AKS ou não. | Bool |
idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | Int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
recorreções de IPPde saída | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IPs de saída | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Designação | Descrição | Valor |
---|---|---|
ID | A ID de recurso do Azure totalmente qualificada. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
contagemIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | Int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Designação | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Designação | Descrição | Valor |
---|---|---|
IPs públicos | Uma lista de recursos públicos de IP. | ResourceReference [] |
Monitoramento de rede
Designação | Descrição | Valor |
---|---|---|
ativado | Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster | Bool |
ManagedClusterNATGatewayProfile
ManagedClusterManagedOutboundIPProfile
Designação | Descrição | Valor |
---|---|---|
contagem | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | Int Restrições: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterStaticEgressGatewayProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Indica se o addon Static Egress Gateway está habilitado ou não. | Bool |
ManagedClusterNodeProvisioningProfile
Designação | Descrição | Valor |
---|---|---|
modo | Uma vez que o modo definido como Auto, ele não pode ser alterado de volta para Manual. | "Auto" "Manual" |
ManagedClusterNodeResourceGroupProfile
Designação | Descrição | Valor |
---|---|---|
restriçãoNível | O nível de restrição aplicado ao grupo de recursos do nó do cluster | "Somente leitura" "Sem restrições" |
ManagedClusterOidcIssuerProfile
Designação | Descrição | Valor |
---|---|---|
ativado | Se o emissor OIDC está habilitado. | Bool |
ManagedClusterPodIdentityProfile
Designação | Descrição | Valor |
---|---|---|
allowNetworkPluginKubenet | A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | Bool |
ativado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity [] |
userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException [] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
ManagedClusterPodIdentityExceptionPodLabels
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | string |
PrivateLinkResource
Designação | Descrição | Valor |
---|---|---|
groupId | A ID do grupo do recurso. | string |
ID | A ID do recurso de link privado. | string |
Designação | O nome do recurso de link privado. | string |
requiredMembros | Os RequiredMembers do recurso | string[] |
tipo | O tipo de recurso. | string |
SalvaguardasPerfil
Designação | Descrição | Valor |
---|---|---|
excluídosNamespaces | Lista de namespaces excluídos das verificações de Salvaguardas | string[] |
nível | O nível de salvaguardas a utilizar. Por padrão, Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui via systemExcludedNamespaces | "Execução" "Desligado" "Aviso" (obrigatório) |
Versão | A versão das restrições a utilizar | string |
ManagedClusterSecurityProfile
Designação | Descrição | Valor |
---|---|---|
azureKeyVaultKms | O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. | AzureKeyVaultKms |
customCATrustCertificados | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento de confiança em nós com o recurso Confiança de CA personalizada habilitado. Para obter mais informações, consulte Certificados de confiança de autoridade de certificação personalizados | qualquer[] Restrições: Comprimento máximo = 10 |
zagueiro | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
imageCleaner | Configurações do Image Cleaner para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity [en] | A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity para saber como usar esse recurso por meio da política. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Restrição de Nó configurações para o perfil de segurança. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Designação | Descrição | Valor |
---|---|---|
ativado | Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. | Bool |
keyId | Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | string |
keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private .
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public . |
"Privado" "Público" |
keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private , esse campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess estiver Public , deixe o campo vazio. |
string |
ManagedClusterSecurityProfileDefender
Designação | Descrição | Valor |
---|---|---|
logAnalyticsWorkspaceResourceId | ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. | string |
segurançaMonitorização | Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Designação | Descrição | Valor |
---|---|---|
ativado | Se a deteção de ameaças do Defender deve ser ativada | Bool |
ManagedClusterSecurityProfileImageCleaner
Designação | Descrição | Valor |
---|---|---|
ativado | Se o Image Cleaner deve ser ativado no cluster AKS. | Bool |
intervaloHoras | Intervalo de digitalização do Image Cleaner em horas. | Int |
ManagedClusterSecurityProfileImageIntegrity
Designação | Descrição | Valor |
---|---|---|
ativado | Se a integridade da imagem deve ser ativada. O valor padrão é false. | Bool |
ManagedClusterSecurityProfileNodeRestriction
Designação | Descrição | Valor |
---|---|---|
ativado | Se a Restrição de Nó deve ser ativada | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
Designação | Descrição | Valor |
---|---|---|
ativado | Se a identidade da carga de trabalho deve ser habilitada. | Bool |
ServiceMeshProfile
Designação | Descrição | Valor |
---|---|---|
Istio | Configuração de malha de serviço Istio. | IstioServiceMesh |
modo | Modo da malha de serviço. | "Desativado" "Istio" (obrigatório) |
IstioServiceMesh
Designação | Descrição | Valor |
---|---|---|
Autoridade de certificação | Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Componentes | Configuração de componentes Istio. | IstioComponents |
revisões | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] Restrições: Comprimento máximo = 2 |
IstioCertificateAuthority
Designação | Descrição | Valor |
---|---|---|
plugin | Informações de certificados de plug-in para Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Designação | Descrição | Valor |
---|---|---|
certChainObjectName | Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. | string |
certObjectName | Nome do objeto de certificado intermediário no Cofre da Chave do Azure. | string |
keyObjectName | Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. | string |
keyVaultId | O ID do recurso do Cofre da Chave. | string |
rootCertObjectName | Nome do objeto de certificado raiz no Cofre da Chave do Azure. | string |
IstioComponents
Designação | Descrição | Valor |
---|---|---|
egressGateways | Istio egress gateways. | IstioEgressGateway[] |
ingressGateways | Istio ingress gateways. | IstioIngressGateway [] |
IstioEgressGateway
Designação | Descrição | Valor |
---|---|---|
ativado | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
IstioIngressGateway
Designação | Descrição | Valor |
---|---|---|
ativado | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
modo | Modo de um gateway de entrada. | "Externo" "Interno" (obrigatório) |
ManagedClusterServicePrincipalProfile
Designação | Descrição | Valor |
---|---|---|
ID do cliente | A ID da entidade de serviço. | string (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | string |
ManagedClusterStorageProfile
ManagedClusterStorageProfileBlobCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. | Bool |
Versão | A versão do AzureDisk CSI Driver. O valor padrão é v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Designação | Descrição | Valor |
---|---|---|
ativado | Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. | Bool |
ManagedClusterStorageProfileSnapshotController
Designação | Descrição | Valor |
---|---|---|
ativado | Se o Snapshot Controller deve ser habilitado. O valor padrão é true. | Bool |
ClusterUpgradeSettings
Designação | Descrição | Valor |
---|---|---|
overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Designação | Descrição | Valor |
---|---|---|
forceUpgrade | Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. | Bool |
até | Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a until expire à medida que a atualização prossegue. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. |
string |
ManagedClusterWindowsProfile
Designação | Descrição | Valor |
---|---|---|
adminPalavra-passe | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminNome de utilizador | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
enableCSIProxy | Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI . | Bool |
gmsaPerfil | O perfil gMSA do Windows no cluster gerenciado. | WindowsGmsaProfile |
Tipo de licença | O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | "Nenhuma" "Windows_Server" |
WindowsGmsaProfile
Designação | Descrição | Valor |
---|---|---|
dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
string |
ativado | Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | Bool |
rootDomainName | Especifica o nome de domínio raiz para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
string |
ManagedClusterWorkloadAutoScalerProfile
Designação | Descrição | Valor |
---|---|---|
Keda | Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Designação | Descrição | Valor |
---|---|---|
ativado | Se o KEDA deve ser ativado. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Designação | Descrição | Valor |
---|---|---|
addonAutoscaling | Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. | "Desativado" "Habilitado" |
ativado | Se o complemento VPA deve ser habilitado no cluster. O valor padrão é false. | bool (obrigatório) |