Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Latest
- 2025-10-01
- 2025-09-02-vista previa
- 2025-09-01
- 2025-08-02-vista previa
- 2025-08-01
- 2025-07-02-preview
- 2025-07-01
- 2025-06-02-preview
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Para obtener información sobre los complementos disponibles, consulte Complementos, extensiones y otras integraciones con Azure Kubernetes Service.
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de la API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Ubicación extendida de la máquina virtual. | ExtendedLocation |
| identity | Identidad del clúster administrado, si está configurada. | ManagedClusterIdentity |
| kind | Esto se usa principalmente para exponer diferentes experiencias de interfaz de usuario en el portal para diferentes tipos | string |
| location | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| name | El nombre del recurso | string Constraints: Longitud mínima = 1 Longitud máxima = 63 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio) |
| properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
| scope | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
| sku | SKU del clúster administrado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica la habilitación de funcionalidades avanzadas de redes de observabilidad y seguridad en clústeres de AKS. Cuando se establece en true, todas las características de observabilidad y seguridad se establecerán en habilitadas a menos que se deshabilite explícitamente. Si no se especifica, el valor predeterminado es false. | bool |
| observability | Perfil de observabilidad para habilitar métricas avanzadas de red y registros de flujo con contextos históricos. | AdvancedNetworkingObservability |
| security | Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica la habilitación de las funcionalidades de observabilidad de redes avanzadas en clústeres. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true. | 'FQDN' 'L7' 'None' |
| enabled | Esta característica permite al usuario configurar directivas de red basadas en nombres DNS (FQDN). Solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | El grupo de agentes de puerta de enlace asocia un IPPrefix público para cada puerta de enlace de salida estática para proporcionar salida pública. El usuario debe seleccionar el tamaño de IPPrefix público. Cada nodo del grupo de agentes se asigna con una dirección IP del IPPrefix. El tamaño de IPPrefix actúa como límite en el tamaño del grupo de agentes de puerta de enlace. Debido a la limitación de tamaño de IPPrefix pública de Azure, el intervalo de valores válido es [28, 31] (/31 = 2 nodos/IP, /30 = 4 nodos/IP, /29 = 8 nodos/IP, /28 = 16 nodos/IP). El valor predeterminado es 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Intervalos de puertos a los que se puede acceder. Los intervalos especificados pueden superponerse. | PortRange[] |
| applicationSecurityGroups | Identificadores de los grupos de seguridad de aplicaciones que asociará el grupo de agentes cuando se cree. | string[] |
| nodePublicIPTags | IPTags de direcciones IP públicas de nivel de instancia. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | El arranque seguro es una característica de inicio seguro que garantiza que solo los sistemas operativos y controladores firmados puedan arrancar. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false. | bool |
| enableVTPM | vTPM es una característica de inicio seguro para configurar un almacén seguro dedicado para claves y medidas que se mantienen localmente en el nodo. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false. | bool |
| sshAccess | Método de acceso SSH de un grupo de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | El tiempo de espera de drenaje de un nodo. Cantidad de tiempo (en minutos) que se espera a la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupciones del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Número máximo o porcentaje de nodos que se sobrecargan durante la actualización. Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 10%. Para más información, incluidos los procedimientos recomendados, consulte : /azure/aks/upgrade-cluster | string |
| maxUnavailable | Número máximo o porcentaje de nodos que pueden no estar disponibles simultáneamente durante la actualización. Esto puede establecerse en un entero (por ejemplo, "1") o en un porcentaje (por ejemplo, "5%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 0. Para más información, incluidos los procedimientos recomendados, consulte : /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | La duración de inmersión de un nodo. Cantidad de tiempo (en minutos) que se debe esperar después de purgar un nodo y antes de volver a importarlo y pasar al siguiente nodo. Si no se especifica, el valor predeterminado es 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define el comportamiento de los nodos no detectables durante la actualización. La causa más común de los nodos que no se pueden detectar es presupuestos de interrupciones de pods (PDB), pero otros problemas, como el período de gracia de terminación del pod supera el tiempo de espera de purga por nodo restante o el pod sigue estando en estado de ejecución, también puede provocar nodos que no se pueden detectar. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Si se va a deshabilitar OutboundNAT en los nodos de Windows. El valor predeterminado es false. NAT de salida solo se puede deshabilitar si el clúster outboundType es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el servicio de administración de claves de Azure Key Vault. El valor predeterminado es false. | bool |
| keyId | Identificador de la clave de Azure Key Vault. Consulte el formato de identificador de clave para obtener más detalles. Cuando el servicio de administración de claves de Azure Key Vault está habilitado, este campo es necesario y debe ser un identificador de clave válido. Cuando el servicio de administración de claves de Azure Key Vault esté deshabilitado, deje el campo vacío. | string |
| keyVaultNetworkAccess | Acceso a la red del almacén de claves. Acceso a la red del almacén de claves. Los valores posibles son Public y Private.
Public significa que el almacén de claves permite el acceso público desde todas las redes.
Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public. |
'Private' 'Public' |
| keyVaultResourceId | Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public, deje el campo vacío. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configuración de invalidaciones. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string Constraints: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio) |
| ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil de red avanzado para habilitar el conjunto de características de observabilidad y seguridad en un clúster. Para obtener más información, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Constraints: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Las familias de direcciones IP usadas para especificar las versiones IP disponibles para el clúster. Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. | Matriz de cadenas que contiene cualquiera de: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. El valor predeterminado es "estándar". Consulte SKU de Azure Load Balancer para más información sobre las diferencias entre las SKU del equilibrador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil de la puerta de enlace NAT del clúster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de datos de red usado en el clúster de Kubernetes. | 'azure' 'cilium' |
| networkMode | El modo de red con el que se configura Azure CNI. No se puede especificar si networkPlugin es distinto de "azure". | 'bridge' 'transparent' |
| networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | El modo que debe usar el complemento de red. | 'overlay' |
| networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Método de enrutamiento de salida (salida). Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. | string Constraints: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP de pod. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. | string[] |
| serviceCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. | string Constraints: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP del clúster de servicio. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. | string[] |
| staticEgressGatewayProfile | Perfil del complemento de puerta de enlace de salida estática. Para obtener más información sobre la puerta de enlace de salida estática, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Ubicación del recurso de origen: solo uso interno. | string |
| referralResource | Identificador de delegación de la delegación de referencia (opcional): solo uso interno. | string |
| resourceId | Identificador de recurso de ARM del recurso delegado: solo uso interno. | string |
| tenantId | Identificador de inquilino del recurso delegado: solo uso interno. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | El tipo de la ubicación extendida. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Si se van a instalar controladores de GPU. Cuando no se especifica, el valor predeterminado es Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: RoutingPreference. | string |
| tag | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Información de certificados de complemento para Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Puertas de enlace de salida de Istio. | IstioEgressGateway[] |
| ingressGateways | Puertas de enlace de entrada de Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la puerta de enlace de salida. | bool (obligatorio) |
| gatewayConfigurationName | Nombre del recurso personalizado de configuración de puerta de enlace para la puerta de enlace de salida del complemento Istio. Debe especificarse al habilitar la puerta de enlace de salida de Istio. Debe implementarse en el mismo espacio de nombres en el que se implementará la puerta de enlace de salida de Istio. | string |
| name | Nombre de la puerta de enlace de salida del complemento Istio. | string Constraints: Patrón = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obligatorio) |
| namespace | Espacio de nombres en el que se debe implementar la puerta de enlace de salida del complemento Istio. Si no se especifica, el valor predeterminado es aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la puerta de enlace de entrada. | bool (obligatorio) |
| mode | Modo de una puerta de enlace de entrada. | 'External' 'Interno' (obligatorio) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nombre del objeto de cadena de certificados en Azure Key Vault. | string |
| certObjectName | Nombre de objeto de certificado intermedio en Azure Key Vault. | string |
| keyObjectName | Nombre de objeto de clave privada de certificado intermedio en Azure Key Vault. | string |
| keyVaultId | Identificador de recurso de Key Vault. | string |
| rootCertObjectName | Nombre del objeto de certificado raíz en Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí. https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuración de componentes de Istio. | IstioComponents |
| revisions | Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización de valor controlado está en curso, esto solo puede contener dos valores consecutivos. Para obtener más información, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). |
string[] |
| containerLogMaxFiles | El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. | int |
| cpuCfsQuota | Si la aplicación de cuota de CFS de CPU está habilitada para contenedores que especifican límites de CPU. El valor predeterminado es true. | bool |
| cpuCfsQuotaPeriod | Valor del período de cuota cfS de CPU. El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". | string |
| cpuManagerPolicy | Directiva del Administrador de CPU que se va a usar. El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". | string |
| failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
| imageGcHighThreshold | El porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de imagen. Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es 85% | int |
| imageGcLowThreshold | El porcentaje de uso del disco antes del cual nunca se ejecuta la recolección de elementos no utilizados de imagen. Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80% | int |
| podMaxPids | Número máximo de procesos por pod. | int |
| topologyManagerPolicy | Directiva del Administrador de topologías que se va a usar. Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
| sysctls | Configuración de Sysctl para los nodos del agente de Linux. | SysctlConfig |
| transparentHugePageDefrag | Si el kernel debe hacer un uso agresivo de la compactación de memoria para que estén disponibles más enormes páginas. Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte |
string |
| transparentHugePageEnabled | Si están habilitadas las enormes páginas transparentes. Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte |
string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Caché TTL máximo en segundos. Consulte el complemento de caché para obtener más información. | int |
| forwardDestination | Servidor de destino para las consultas DNS que se van a reenviar desde localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de reenvío para seleccionar el servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información. | 'Aleatorio' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultáneas. Consulte el complemento de reenvío para obtener más información. | int |
| protocol | Aplique TCP o prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nivel de registro para consultas DNS en localDNS. | 'Error' 'Log' |
| serveStale | Política para servir datos obsoletos. Consulte el complemento de caché para obtener más información. | 'Deshabilitar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Sirve la duración obsoleta en segundos. Consulte el complemento de caché para obtener más información. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Las anulaciones de KubeDNS se aplican al tráfico DNS de pods con dnsPolicy:ClusterFirst (denominado tráfico de KubeDNS). | LocalDNSOverrides |
| mode | Modo de habilitación para localDNS. | 'Disabled' 'Preferred' 'Obligatorio' |
| vnetDNSOverrides | Las invalidaciones de VnetDNS se aplican al tráfico DNS de pods con dnsPolicy:default o kubelet (lo que se conoce como tráfico de VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
| clientAppID | (EN DESUSO) Identificador de aplicación de AAD cliente. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Si se habilita RBAC de Azure para la autorización de Kubernetes. | bool |
| managed | Si se va a habilitar AAD administrado. | bool |
| serverAppID | (EN DESUSO) Identificador de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (EN DESUSO) Secreto de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
| enabled | Indica si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. | string |
| count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
| creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. | CreationData |
| enableAutoScaling | Si se va a habilitar el escalador automático | bool |
| enableEncryptionAtHost | Si se va a habilitar el cifrado del sistema operativo y la unidad de datos basados en host. Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte : /azure/aks/enable-host-encryption | bool |
| enableFIPS | Si se usa un sistema operativo habilitado para FIPS. Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles. | bool |
| enableNodePublicIP | Si cada nodo tiene asignada su propia dirección IP pública. Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. | bool |
| enableUltraSSD | Si se va a habilitar UltraSSD | bool |
| gatewayProfile | Generar perfiles específicos de un grupo de agentes administrados en modo de puerta de enlace. Este campo no se puede establecer si el modo de grupo de agentes no es puerta de enlace. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configuración de GPU para el grupo de agentes. | GPUProfile |
| hostGroupID | El identificador de recurso completo del grupo host dedicado desde el que aprovisionar máquinas virtuales, que solo se usa en el escenario de creación y no se permite cambiar una vez establecido. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. | string |
| kubeletConfig | Configuración de Kubelet en los nodos del grupo de agentes. | KubeletConfig |
| kubeletDiskType | Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
| localDNSProfile | Configura el DNS local por nodo, con invalidaciones de VnetDNS y KubeDNS. LocalDNS ayuda a mejorar el rendimiento y la confiabilidad de la resolución DNS en un clúster de AKS. Para obtener más información, consulte aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Número máximo de nodos para el escalado automático | int |
| maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
| messageOfTheDay | Mensaje del día para los nodos de Linux, codificados en base64. Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script). | string |
| minCount | El número mínimo de nodos para el escalado automático | int |
| mode | Modo de un grupo de agentes. Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. | 'Gateway' 'System' 'User' |
| name | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. | string Constraints: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio) |
| networkProfile | Configuración relacionada con la red de un grupo de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Identificador de prefijo de DIRECCIÓN IP pública desde el que los nodos de máquina virtual deben usar direcciones IP. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte Actualización de un grupo de nodos. | string |
| osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | Tipo de disco del sistema operativo que se va a usar para las máquinas del grupo de agentes. El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte del sistema operativo efímero. | 'Ephemeral' 'Managed' |
| osSKU | Especifica la SKU del sistema operativo utilizada por el grupo de agentes. El valor predeterminado es Ubuntu si OSType es Linux. El valor predeterminado es Windows2019 cuando Kubernetes <= 1.24 o Windows2022 cuando Kubernetes >= 1.25 si OSType es Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | Tipo de sistema operativo. El valor predeterminado es Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de asignación de IP de pod. Modo de asignación de IP para pods del grupo de agentes. Debe usarse con podSubnetId. El valor predeterminado es "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | El identificador de la subred que se unirá a los pods cuando se inicie. Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Indica si el grupo de agentes se está ejecutando o detenido. Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto | PowerState |
| proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
| scaleDownMode | Modo de reducción vertical que se usará al escalar el grupo de agentes. Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Directiva de expulsión del conjunto de escalado de máquinas virtuales que se va a usar. No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". | 'Deallocate' 'Delete' |
| scaleSetPriority | Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". | 'Regular' 'Spot' |
| securityProfile | Configuración de seguridad de un grupo de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | El precio máximo (en dólares estadounidenses) que está dispuesto a pagar por las instancias de spot. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica que el precio predeterminado debe ser up-to a petición. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios de spot, consulte Precios de máquinas virtuales de acceso puntual. | int |
| status | Contiene información de solo lectura sobre el grupo de agentes. | AgentPoolStatus |
| tags | Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Tipo de grupo de agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Estado de los nodos de un grupo de agentes de VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificaciones del grupo de agentes de VirtualMachines. | VirtualMachinesProfile |
| vmSize | Tamaño de las máquinas virtuales del grupo de agentes. La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Identificador de la subred a la que se unirán los nodos del grupo de agentes y, opcionalmente, los pods se unirán al inicio. Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Perfil específico del grupo de agentes de Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina el tipo de carga de trabajo que puede ejecutar un nodo. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el operador de la cadena de herramientas de IA en el clúster. Indica si el operador de cadena de herramientas de IA está habilitado o no. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Intervalos IP autorizados para acceder al servidor de API de Kubernetes. Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un equilibrador de carga básico. Para más información, consulte Intervalos IP autorizados del servidor de API. | string[] |
| disableRunCommand | Si se deshabilita el comando run para el clúster o no. | bool |
| enablePrivateCluster | Si se va a crear el clúster como un clúster privado o no. Para más información, consulte Creación de un clúster de AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Si se va a crear un FQDN público adicional para el clúster privado o no. | bool |
| enableVnetIntegration | Si se va a habilitar la integración de red virtual de apiserver para el clúster o no. Consulte aka.ms/AksVnetIntegration para obtener más detalles. | bool |
| privateDNSZone | Modo de zona DNS privada para el clúster. El valor predeterminado es System. Para más información, consulte Configuración de la zona DNS privada. Los valores permitidos son "system" y "none". | string |
| subnetId | Subred que se va a usar cuando está habilitada la integración de la red virtual de apiserver. Es necesario cuando se crea un nuevo clúster con BYO Vnet o cuando se actualiza un clúster existente para habilitar la integración de la red virtual de apiserver. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de actualización del sistema operativo del nodo. Manera en que se actualiza el sistema operativo de los nodos. El valor predeterminado es NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canal de actualización para la actualización automática. El valor predeterminado es "none". Para más información, consulte Configuración del canal de actualización automática del clúster de AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Perfil de métricas del servicio administrado de Azure Monitor para el complemento de Prometheus. Recopile métricas de infraestructura de Kubernetes integradas para enviar a un área de trabajo de Azure Monitor y configurar la extracción adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obtener información general. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por comas de claves de anotación de Kubernetes que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres. | string |
| metricLabelsAllowlist | Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar o deshabilitar el complemento de Prometheus administrado de Azure para la supervisión de Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obtener más información sobre cómo habilitar y deshabilitar. | bool (obligatorio) |
| kubeStateMetrics | Perfil de métricas de estado de Kube para el complemento prometheus administrado de Azure. Estas opciones opcionales son para el pod kube-state-metrics que se implementa con el complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obtener más información. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Origen del artefacto. Origen desde el que se descargan los artefactos. | 'Cache' 'Direct' |
| containerRegistryId | Identificador de recurso de Azure Container Registry. El registro debe tener acceso a la red privada, la SKU premium y la redundancia de zona. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el análisis de costos. El sku.tier del clúster administrado debe establecerse en "Estándar" o "Premium" para habilitar esta característica. Al habilitar esto, se agregarán los detalles del espacio de nombres y la implementación de Kubernetes a las vistas análisis de costos en Azure Portal. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Punto de conexión del servidor proxy HTTP que se va a usar. | string |
| httpsProxy | Punto de conexión del servidor proxy HTTPS que se va a usar. | string |
| noProxy | Los puntos de conexión que no deben pasar por el proxy. | string[] |
| trustedCa | Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Los recursos de identidad delegados asignados a este clúster administrado. Solo puede establecerlo otro proveedor de recursos de Azure y el clúster administrado solo acepta un recurso de identidad delegado. Solo para uso interno. | DelegatedResources |
| type | Tipo de identidad que se usa para el clúster administrado. Para más información, consulte Uso de identidades administradas en AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control. Solo se permite una identidad asignada por el usuario. Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configuración de enrutamiento de aplicaciones para el perfil de entrada. Puede encontrar información general e guía de incorporación para esta característica en /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de entrada para el recurso personalizado de NginxIngressController predeterminado | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | Identificadores de recursos de las zonas DNS que se van a asociar al complemento de enrutamiento de aplicaciones. Solo se usa cuando el complemento de enrutamiento de aplicaciones está habilitado. Las zonas DNS públicas y privadas pueden estar en grupos de recursos diferentes, pero todas las zonas DNS públicas deben estar en el mismo grupo de recursos y todas las zonas DNS privadas deben estar en el mismo grupo de recursos. | string[] |
| enabled | Si se habilita el complemento de enrutamiento de aplicaciones. | bool |
| nginx | Configuración para nginxIngressController predeterminado. Consulte más en /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | Tipo del back-endPool de load Balancer de entrada administrado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite varios equilibradores de carga estándar por clúster de AKS o no. | bool |
| idleTimeoutInMinutes | Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Lista de recursos de ip pública. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configuración para el análisis detallado de costos de recursos por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | El conjunto de Karpenter NodePools (CRD) predeterminados configurados para el aprovisionamiento de nodos. Este campo no tiene ningún efecto a menos que el modo sea 'Auto'. Advertencia: Cambiar esto de Auto a None en un clúster existente hará que se eliminen los NodePools predeterminados de Karpenter, lo que drenará y eliminará los nodos asociados con esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción. Si no se especifica, el valor predeterminado es Automático. Para obtener más información, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Modo de aprovisionamiento de nodos. Si no se especifica, el valor predeterminado es Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Nivel de restricción aplicado al grupo de recursos de nodo del clúster. Si no se especifica, el valor predeterminado es "Sin restricciones". | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Si el emisor de OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Selector de enlace que se va a usar para el recurso AzureIdentityBinding. | string |
| identity | Detalles de identidad asignados por el usuario. | UserAssignedIdentity (obligatorio) |
| name | Nombre de la identidad del pod. | string (obligatorio) |
| namespace | Espacio de nombres de la identidad del pod. | string (obligatorio) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
| namespace | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
| podLabels | Etiquetas de pod que se van a buscar coincidencias. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indica si la identidad del pod puede ejecutarse en clústeres con redes de Kubenet. La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red Kubenet con AAD Pod Identity para obtener más información. | bool |
| enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
| userAssignedIdentities | Identidades de pod que se van a usar en el clúster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Excepciones de identidad de pod que se van a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Configuración de Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configuración del operador de cadena de herramientas de IA que se aplica a todo el clúster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfiles de complemento de Azure Monitor para supervisar el clúster administrado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil de la configuración de arranque del clúster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Si las cuentas locales deben deshabilitarse en el clúster administrado. Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte Deshabilitar cuentas locales. | bool |
| diskEncryptionSetID | Identificador de recurso del cifrado de disco que se va a usar para habilitar el cifrado en reposo. Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Prefijo DNS del clúster administrado. No se puede actualizar una vez creado el clúster administrado. | string |
| enableRBAC | Si se va a habilitar Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Subdominio FQDN del clúster privado con zona dns privada personalizada. No se puede actualizar una vez creado el clúster administrado. | string |
| httpProxyConfig | Configuraciones para aprovisionar el clúster con servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidad de usuario asociada al clúster administrado. El kubelet usará esta identidad. Solo se permite una identidad asignada por el usuario. La única clave aceptada es "kubeletidentity", con el valor "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para el clúster administrado. | ManagedClusterIngressProfile |
| kubernetesVersion | Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Para más información, consulte Actualización de un clúster de AKS . | string |
| linuxProfile | El perfil de las máquinas virtuales Linux en el clúster administrado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuración opcional de métricas de clúster. | ManagedClusterMetricsProfile |
| networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configuración de aprovisionamiento de nodos que se aplica a todo el clúster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | string |
| nodeResourceGroupProfile | Perfil de la configuración del grupo de recursos del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | El perfil de emisor de OIDC del clúster administrado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Perfil de identidad de pod del clúster administrado. Consulte Uso de la identidad del pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de Private Link asociados al clúster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de seguridad para el clúster administrado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malla de servicio para un clúster administrado. | ServiceMeshProfile |
| servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
| status | Contiene información de solo lectura sobre el clúster administrado. | ManagedClusterStatus |
| storageProfile | Perfil de almacenamiento para el clúster administrado. | ManagedClusterStorageProfile |
| supportPlan | Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configuración para actualizar un clúster. | ClusterUpgradeSettings |
| windowsProfile | El perfil de las máquinas virtuales Windows en el clúster administrado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de escalador automático de carga de trabajo para el clúster administrado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configuración del servicio de administración de claves de Azure Key Vault para el perfil de seguridad. | AzureKeyVaultKms |
| customCATrustCertificates | Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en todos los nodos del clúster. Para obtener más información, consulte Certificados de confianza de CA personalizados. | any[] |
| defender | Configuración de Microsoft Defender para el perfil de seguridad. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configuración de Image Cleaner para el perfil de seguridad. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite a las aplicaciones de Kubernetes acceder a los recursos en la nube de Azure de forma segura con Azure AD. Consulte https://aka.ms/aks/wi para obtener más detalles. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender esté deshabilitado, deje el campo vacío. | string |
| securityMonitoring | Detección de amenazas de Microsoft Defender para la configuración de nube para el perfil de seguridad. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita la detección de amenazas de Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar Image Cleaner en el clúster de AKS. | bool |
| intervalHours | Intervalo de análisis de Image Cleaner en horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la identidad de carga de trabajo. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Identificador de la entidad de servicio. | string (obligatorio) |
| secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nombre de una SKU de clúster administrado. | 'Automatic' 'Base' |
| tier | Nivel de una SKU de clúster administrado. Si no se especifica, el valor predeterminado es "Gratis". Consulte Plan de tarifa de AKS para obtener más detalles. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite el complemento Static Egress Gateway. Indica si el complemento de puerta de enlace de salida estática está habilitado o no. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configuración del controlador de instantáneas para el perfil de almacenamiento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el controlador CSI de AzureBlob. El valor predeterminado es false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador de instantáneas. El valor predeterminado es true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
| enableCSIProxy | Si se va a habilitar el proxy CSI. Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. | bool |
| gmsaProfile | Perfil de gMSA de Windows en el clúster administrado. | WindowsGmsaProfile |
| licenseType | Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas del usuario híbrido de Azure . | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil de escalador automático de carga de trabajo. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configuración de VPA (Escalador automático de pods verticales) para el perfil del escalador automático de cargas de trabajo. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar KEDA. | bool (obligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar VPA. El valor predeterminado es Falso. | bool (obligatorio) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nodos. | int |
| size | Tamaño de máquina virtual que AKS usará al crear y escalar, por ejemplo, "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5". | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocol | Protocolo de red del puerto. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Indica si el clúster está en ejecución o detenido. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Identificador de grupo del recurso. | string |
| id | Identificador del recurso private link. | string |
| name | Nombre del recurso private link. | string |
| requiredMembers | RequiredMembers del recurso | string[] |
| type | Tipo de recurso. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Identificador completo del recurso de Azure. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificaciones sobre cómo escalar el grupo de agentes de VirtualMachines a un tamaño fijo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuración de malla de servicio istio. | IstioServiceMesh |
| mode | Modo de la malla de servicio. | 'Disabled' 'Istio' (obligatorio) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuración de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuración de Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuración de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuración de Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución. | bool |
| until | Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la until actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nodos. | int |
| size | Tamaño de máquina virtual de los agentes usados para hospedar este grupo de nodos. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Especificaciones sobre cómo escalar un grupo de agentes de VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
| enabled | Si se va a habilitar gMSA de Windows. Especifica si se va a habilitar gMSA de Windows en el clúster administrado. | bool |
| rootDomainName | Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Module | Description |
|---|---|
| Clúster administrado de Azure Kubernetes Service (AKS) | Módulo de recursos de AVM para clústeres administrados de Azure Kubernetes Service (AKS) |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo Bicep | Description |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Azure Container Service (AKS) | Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
| Azure Container Service (AKS) | Implementación de un clúster administrado con Azure Container Service (AKS) |
| Azure Container Service (AKS) con Helm | Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Azure Kubernetes Service (AKS) | Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS) |
| configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Crear un clúster de AKS privado | En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Crear AKS con Prometheus y Grafana con vínculo privae | Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de la API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | La versión de api | '2025-10-01' |
| extendedLocation | Ubicación extendida de la máquina virtual. | ExtendedLocation |
| identity | Identidad del clúster administrado, si está configurada. | ManagedClusterIdentity |
| kind | Esto se usa principalmente para exponer diferentes experiencias de interfaz de usuario en el portal para diferentes tipos | string |
| location | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| name | El nombre del recurso | string Constraints: Longitud mínima = 1 Longitud máxima = 63 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio) |
| properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
| sku | SKU del clúster administrado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| type | El tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica la habilitación de funcionalidades avanzadas de redes de observabilidad y seguridad en clústeres de AKS. Cuando se establece en true, todas las características de observabilidad y seguridad se establecerán en habilitadas a menos que se deshabilite explícitamente. Si no se especifica, el valor predeterminado es false. | bool |
| observability | Perfil de observabilidad para habilitar métricas avanzadas de red y registros de flujo con contextos históricos. | AdvancedNetworkingObservability |
| security | Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica la habilitación de las funcionalidades de observabilidad de redes avanzadas en clústeres. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true. | 'FQDN' 'L7' 'None' |
| enabled | Esta característica permite al usuario configurar directivas de red basadas en nombres DNS (FQDN). Solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | El grupo de agentes de puerta de enlace asocia un IPPrefix público para cada puerta de enlace de salida estática para proporcionar salida pública. El usuario debe seleccionar el tamaño de IPPrefix público. Cada nodo del grupo de agentes se asigna con una dirección IP del IPPrefix. El tamaño de IPPrefix actúa como límite en el tamaño del grupo de agentes de puerta de enlace. Debido a la limitación de tamaño de IPPrefix pública de Azure, el intervalo de valores válido es [28, 31] (/31 = 2 nodos/IP, /30 = 4 nodos/IP, /29 = 8 nodos/IP, /28 = 16 nodos/IP). El valor predeterminado es 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Intervalos de puertos a los que se puede acceder. Los intervalos especificados pueden superponerse. | PortRange[] |
| applicationSecurityGroups | Identificadores de los grupos de seguridad de aplicaciones que asociará el grupo de agentes cuando se cree. | string[] |
| nodePublicIPTags | IPTags de direcciones IP públicas de nivel de instancia. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | El arranque seguro es una característica de inicio seguro que garantiza que solo los sistemas operativos y controladores firmados puedan arrancar. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false. | bool |
| enableVTPM | vTPM es una característica de inicio seguro para configurar un almacén seguro dedicado para claves y medidas que se mantienen localmente en el nodo. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false. | bool |
| sshAccess | Método de acceso SSH de un grupo de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | El tiempo de espera de drenaje de un nodo. Cantidad de tiempo (en minutos) que se espera a la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupciones del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Número máximo o porcentaje de nodos que se sobrecargan durante la actualización. Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 10%. Para más información, incluidos los procedimientos recomendados, consulte : /azure/aks/upgrade-cluster | string |
| maxUnavailable | Número máximo o porcentaje de nodos que pueden no estar disponibles simultáneamente durante la actualización. Esto puede establecerse en un entero (por ejemplo, "1") o en un porcentaje (por ejemplo, "5%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 0. Para más información, incluidos los procedimientos recomendados, consulte : /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | La duración de inmersión de un nodo. Cantidad de tiempo (en minutos) que se debe esperar después de purgar un nodo y antes de volver a importarlo y pasar al siguiente nodo. Si no se especifica, el valor predeterminado es 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define el comportamiento de los nodos no detectables durante la actualización. La causa más común de los nodos que no se pueden detectar es presupuestos de interrupciones de pods (PDB), pero otros problemas, como el período de gracia de terminación del pod supera el tiempo de espera de purga por nodo restante o el pod sigue estando en estado de ejecución, también puede provocar nodos que no se pueden detectar. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Si se va a deshabilitar OutboundNAT en los nodos de Windows. El valor predeterminado es false. NAT de salida solo se puede deshabilitar si el clúster outboundType es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el servicio de administración de claves de Azure Key Vault. El valor predeterminado es false. | bool |
| keyId | Identificador de la clave de Azure Key Vault. Consulte el formato de identificador de clave para obtener más detalles. Cuando el servicio de administración de claves de Azure Key Vault está habilitado, este campo es necesario y debe ser un identificador de clave válido. Cuando el servicio de administración de claves de Azure Key Vault esté deshabilitado, deje el campo vacío. | string |
| keyVaultNetworkAccess | Acceso a la red del almacén de claves. Acceso a la red del almacén de claves. Los valores posibles son Public y Private.
Public significa que el almacén de claves permite el acceso público desde todas las redes.
Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public. |
'Private' 'Public' |
| keyVaultResourceId | Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public, deje el campo vacío. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configuración de invalidaciones. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string Constraints: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio) |
| ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil de red avanzado para habilitar el conjunto de características de observabilidad y seguridad en un clúster. Para obtener más información, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Constraints: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Las familias de direcciones IP usadas para especificar las versiones IP disponibles para el clúster. Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. | Matriz de cadenas que contiene cualquiera de: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. El valor predeterminado es "estándar". Consulte SKU de Azure Load Balancer para más información sobre las diferencias entre las SKU del equilibrador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil de la puerta de enlace NAT del clúster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de datos de red usado en el clúster de Kubernetes. | 'azure' 'cilium' |
| networkMode | El modo de red con el que se configura Azure CNI. No se puede especificar si networkPlugin es distinto de "azure". | 'bridge' 'transparent' |
| networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | El modo que debe usar el complemento de red. | 'overlay' |
| networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Método de enrutamiento de salida (salida). Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. | string Constraints: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP de pod. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. | string[] |
| serviceCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. | string Constraints: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP del clúster de servicio. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. | string[] |
| staticEgressGatewayProfile | Perfil del complemento de puerta de enlace de salida estática. Para obtener más información sobre la puerta de enlace de salida estática, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Ubicación del recurso de origen: solo uso interno. | string |
| referralResource | Identificador de delegación de la delegación de referencia (opcional): solo uso interno. | string |
| resourceId | Identificador de recurso de ARM del recurso delegado: solo uso interno. | string |
| tenantId | Identificador de inquilino del recurso delegado: solo uso interno. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | El tipo de la ubicación extendida. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Si se van a instalar controladores de GPU. Cuando no se especifica, el valor predeterminado es Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: RoutingPreference. | string |
| tag | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Información de certificados de complemento para Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Puertas de enlace de salida de Istio. | IstioEgressGateway[] |
| ingressGateways | Puertas de enlace de entrada de Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la puerta de enlace de salida. | bool (obligatorio) |
| gatewayConfigurationName | Nombre del recurso personalizado de configuración de puerta de enlace para la puerta de enlace de salida del complemento Istio. Debe especificarse al habilitar la puerta de enlace de salida de Istio. Debe implementarse en el mismo espacio de nombres en el que se implementará la puerta de enlace de salida de Istio. | string |
| name | Nombre de la puerta de enlace de salida del complemento Istio. | string Constraints: Patrón = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obligatorio) |
| namespace | Espacio de nombres en el que se debe implementar la puerta de enlace de salida del complemento Istio. Si no se especifica, el valor predeterminado es aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la puerta de enlace de entrada. | bool (obligatorio) |
| mode | Modo de una puerta de enlace de entrada. | 'External' 'Interno' (obligatorio) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nombre del objeto de cadena de certificados en Azure Key Vault. | string |
| certObjectName | Nombre de objeto de certificado intermedio en Azure Key Vault. | string |
| keyObjectName | Nombre de objeto de clave privada de certificado intermedio en Azure Key Vault. | string |
| keyVaultId | Identificador de recurso de Key Vault. | string |
| rootCertObjectName | Nombre del objeto de certificado raíz en Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí. https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuración de componentes de Istio. | IstioComponents |
| revisions | Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización de valor controlado está en curso, esto solo puede contener dos valores consecutivos. Para obtener más información, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). |
string[] |
| containerLogMaxFiles | El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. | int |
| cpuCfsQuota | Si la aplicación de cuota de CFS de CPU está habilitada para contenedores que especifican límites de CPU. El valor predeterminado es true. | bool |
| cpuCfsQuotaPeriod | Valor del período de cuota cfS de CPU. El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". | string |
| cpuManagerPolicy | Directiva del Administrador de CPU que se va a usar. El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". | string |
| failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
| imageGcHighThreshold | El porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de imagen. Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es 85% | int |
| imageGcLowThreshold | El porcentaje de uso del disco antes del cual nunca se ejecuta la recolección de elementos no utilizados de imagen. Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80% | int |
| podMaxPids | Número máximo de procesos por pod. | int |
| topologyManagerPolicy | Directiva del Administrador de topologías que se va a usar. Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
| sysctls | Configuración de Sysctl para los nodos del agente de Linux. | SysctlConfig |
| transparentHugePageDefrag | Si el kernel debe hacer un uso agresivo de la compactación de memoria para que estén disponibles más enormes páginas. Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte |
string |
| transparentHugePageEnabled | Si están habilitadas las enormes páginas transparentes. Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte |
string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Caché TTL máximo en segundos. Consulte el complemento de caché para obtener más información. | int |
| forwardDestination | Servidor de destino para las consultas DNS que se van a reenviar desde localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de reenvío para seleccionar el servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información. | 'Aleatorio' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultáneas. Consulte el complemento de reenvío para obtener más información. | int |
| protocol | Aplique TCP o prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nivel de registro para consultas DNS en localDNS. | 'Error' 'Log' |
| serveStale | Política para servir datos obsoletos. Consulte el complemento de caché para obtener más información. | 'Deshabilitar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Sirve la duración obsoleta en segundos. Consulte el complemento de caché para obtener más información. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Las anulaciones de KubeDNS se aplican al tráfico DNS de pods con dnsPolicy:ClusterFirst (denominado tráfico de KubeDNS). | LocalDNSOverrides |
| mode | Modo de habilitación para localDNS. | 'Disabled' 'Preferred' 'Obligatorio' |
| vnetDNSOverrides | Las invalidaciones de VnetDNS se aplican al tráfico DNS de pods con dnsPolicy:default o kubelet (lo que se conoce como tráfico de VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
| clientAppID | (EN DESUSO) Identificador de aplicación de AAD cliente. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Si se habilita RBAC de Azure para la autorización de Kubernetes. | bool |
| managed | Si se va a habilitar AAD administrado. | bool |
| serverAppID | (EN DESUSO) Identificador de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (EN DESUSO) Secreto de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
| enabled | Indica si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. | string |
| count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
| creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. | CreationData |
| enableAutoScaling | Si se va a habilitar el escalador automático | bool |
| enableEncryptionAtHost | Si se va a habilitar el cifrado del sistema operativo y la unidad de datos basados en host. Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte : /azure/aks/enable-host-encryption | bool |
| enableFIPS | Si se usa un sistema operativo habilitado para FIPS. Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles. | bool |
| enableNodePublicIP | Si cada nodo tiene asignada su propia dirección IP pública. Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. | bool |
| enableUltraSSD | Si se va a habilitar UltraSSD | bool |
| gatewayProfile | Generar perfiles específicos de un grupo de agentes administrados en modo de puerta de enlace. Este campo no se puede establecer si el modo de grupo de agentes no es puerta de enlace. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configuración de GPU para el grupo de agentes. | GPUProfile |
| hostGroupID | El identificador de recurso completo del grupo host dedicado desde el que aprovisionar máquinas virtuales, que solo se usa en el escenario de creación y no se permite cambiar una vez establecido. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. | string |
| kubeletConfig | Configuración de Kubelet en los nodos del grupo de agentes. | KubeletConfig |
| kubeletDiskType | Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
| localDNSProfile | Configura el DNS local por nodo, con invalidaciones de VnetDNS y KubeDNS. LocalDNS ayuda a mejorar el rendimiento y la confiabilidad de la resolución DNS en un clúster de AKS. Para obtener más información, consulte aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Número máximo de nodos para el escalado automático | int |
| maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
| messageOfTheDay | Mensaje del día para los nodos de Linux, codificados en base64. Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script). | string |
| minCount | El número mínimo de nodos para el escalado automático | int |
| mode | Modo de un grupo de agentes. Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. | 'Gateway' 'System' 'User' |
| name | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. | string Constraints: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio) |
| networkProfile | Configuración relacionada con la red de un grupo de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Identificador de prefijo de DIRECCIÓN IP pública desde el que los nodos de máquina virtual deben usar direcciones IP. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte Actualización de un grupo de nodos. | string |
| osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | Tipo de disco del sistema operativo que se va a usar para las máquinas del grupo de agentes. El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte del sistema operativo efímero. | 'Ephemeral' 'Managed' |
| osSKU | Especifica la SKU del sistema operativo utilizada por el grupo de agentes. El valor predeterminado es Ubuntu si OSType es Linux. El valor predeterminado es Windows2019 cuando Kubernetes <= 1.24 o Windows2022 cuando Kubernetes >= 1.25 si OSType es Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | Tipo de sistema operativo. El valor predeterminado es Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de asignación de IP de pod. Modo de asignación de IP para pods del grupo de agentes. Debe usarse con podSubnetId. El valor predeterminado es "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | El identificador de la subred que se unirá a los pods cuando se inicie. Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Indica si el grupo de agentes se está ejecutando o detenido. Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto | PowerState |
| proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
| scaleDownMode | Modo de reducción vertical que se usará al escalar el grupo de agentes. Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Directiva de expulsión del conjunto de escalado de máquinas virtuales que se va a usar. No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". | 'Deallocate' 'Delete' |
| scaleSetPriority | Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". | 'Regular' 'Spot' |
| securityProfile | Configuración de seguridad de un grupo de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | El precio máximo (en dólares estadounidenses) que está dispuesto a pagar por las instancias de spot. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica que el precio predeterminado debe ser up-to a petición. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios de spot, consulte Precios de máquinas virtuales de acceso puntual. | int |
| status | Contiene información de solo lectura sobre el grupo de agentes. | AgentPoolStatus |
| tags | Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Tipo de grupo de agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Estado de los nodos de un grupo de agentes de VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificaciones del grupo de agentes de VirtualMachines. | VirtualMachinesProfile |
| vmSize | Tamaño de las máquinas virtuales del grupo de agentes. La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Identificador de la subred a la que se unirán los nodos del grupo de agentes y, opcionalmente, los pods se unirán al inicio. Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Perfil específico del grupo de agentes de Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina el tipo de carga de trabajo que puede ejecutar un nodo. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el operador de la cadena de herramientas de IA en el clúster. Indica si el operador de cadena de herramientas de IA está habilitado o no. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Intervalos IP autorizados para acceder al servidor de API de Kubernetes. Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un equilibrador de carga básico. Para más información, consulte Intervalos IP autorizados del servidor de API. | string[] |
| disableRunCommand | Si se deshabilita el comando run para el clúster o no. | bool |
| enablePrivateCluster | Si se va a crear el clúster como un clúster privado o no. Para más información, consulte Creación de un clúster de AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Si se va a crear un FQDN público adicional para el clúster privado o no. | bool |
| enableVnetIntegration | Si se va a habilitar la integración de red virtual de apiserver para el clúster o no. Consulte aka.ms/AksVnetIntegration para obtener más detalles. | bool |
| privateDNSZone | Modo de zona DNS privada para el clúster. El valor predeterminado es System. Para más información, consulte Configuración de la zona DNS privada. Los valores permitidos son "system" y "none". | string |
| subnetId | Subred que se va a usar cuando está habilitada la integración de la red virtual de apiserver. Es necesario cuando se crea un nuevo clúster con BYO Vnet o cuando se actualiza un clúster existente para habilitar la integración de la red virtual de apiserver. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de actualización del sistema operativo del nodo. Manera en que se actualiza el sistema operativo de los nodos. El valor predeterminado es NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canal de actualización para la actualización automática. El valor predeterminado es "none". Para más información, consulte Configuración del canal de actualización automática del clúster de AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Perfil de métricas del servicio administrado de Azure Monitor para el complemento de Prometheus. Recopile métricas de infraestructura de Kubernetes integradas para enviar a un área de trabajo de Azure Monitor y configurar la extracción adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obtener información general. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por comas de claves de anotación de Kubernetes que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres. | string |
| metricLabelsAllowlist | Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar o deshabilitar el complemento de Prometheus administrado de Azure para la supervisión de Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obtener más información sobre cómo habilitar y deshabilitar. | bool (obligatorio) |
| kubeStateMetrics | Perfil de métricas de estado de Kube para el complemento prometheus administrado de Azure. Estas opciones opcionales son para el pod kube-state-metrics que se implementa con el complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obtener más información. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Origen del artefacto. Origen desde el que se descargan los artefactos. | 'Cache' 'Direct' |
| containerRegistryId | Identificador de recurso de Azure Container Registry. El registro debe tener acceso a la red privada, la SKU premium y la redundancia de zona. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el análisis de costos. El sku.tier del clúster administrado debe establecerse en "Estándar" o "Premium" para habilitar esta característica. Al habilitar esto, se agregarán los detalles del espacio de nombres y la implementación de Kubernetes a las vistas análisis de costos en Azure Portal. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Punto de conexión del servidor proxy HTTP que se va a usar. | string |
| httpsProxy | Punto de conexión del servidor proxy HTTPS que se va a usar. | string |
| noProxy | Los puntos de conexión que no deben pasar por el proxy. | string[] |
| trustedCa | Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Los recursos de identidad delegados asignados a este clúster administrado. Solo puede establecerlo otro proveedor de recursos de Azure y el clúster administrado solo acepta un recurso de identidad delegado. Solo para uso interno. | DelegatedResources |
| type | Tipo de identidad que se usa para el clúster administrado. Para más información, consulte Uso de identidades administradas en AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control. Solo se permite una identidad asignada por el usuario. Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configuración de enrutamiento de aplicaciones para el perfil de entrada. Puede encontrar información general e guía de incorporación para esta característica en /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de entrada para el recurso personalizado de NginxIngressController predeterminado | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | Identificadores de recursos de las zonas DNS que se van a asociar al complemento de enrutamiento de aplicaciones. Solo se usa cuando el complemento de enrutamiento de aplicaciones está habilitado. Las zonas DNS públicas y privadas pueden estar en grupos de recursos diferentes, pero todas las zonas DNS públicas deben estar en el mismo grupo de recursos y todas las zonas DNS privadas deben estar en el mismo grupo de recursos. | string[] |
| enabled | Si se habilita el complemento de enrutamiento de aplicaciones. | bool |
| nginx | Configuración para nginxIngressController predeterminado. Consulte más en /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | Tipo del back-endPool de load Balancer de entrada administrado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite varios equilibradores de carga estándar por clúster de AKS o no. | bool |
| idleTimeoutInMinutes | Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Lista de recursos de ip pública. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configuración para el análisis detallado de costos de recursos por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | El conjunto de Karpenter NodePools (CRD) predeterminados configurados para el aprovisionamiento de nodos. Este campo no tiene ningún efecto a menos que el modo sea 'Auto'. Advertencia: Cambiar esto de Auto a None en un clúster existente hará que se eliminen los NodePools predeterminados de Karpenter, lo que drenará y eliminará los nodos asociados con esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción. Si no se especifica, el valor predeterminado es Automático. Para obtener más información, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Modo de aprovisionamiento de nodos. Si no se especifica, el valor predeterminado es Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Nivel de restricción aplicado al grupo de recursos de nodo del clúster. Si no se especifica, el valor predeterminado es "Sin restricciones". | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Si el emisor de OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Selector de enlace que se va a usar para el recurso AzureIdentityBinding. | string |
| identity | Detalles de identidad asignados por el usuario. | UserAssignedIdentity (obligatorio) |
| name | Nombre de la identidad del pod. | string (obligatorio) |
| namespace | Espacio de nombres de la identidad del pod. | string (obligatorio) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
| namespace | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
| podLabels | Etiquetas de pod que se van a buscar coincidencias. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indica si la identidad del pod puede ejecutarse en clústeres con redes de Kubenet. La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red Kubenet con AAD Pod Identity para obtener más información. | bool |
| enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
| userAssignedIdentities | Identidades de pod que se van a usar en el clúster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Excepciones de identidad de pod que se van a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Configuración de Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configuración del operador de cadena de herramientas de IA que se aplica a todo el clúster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfiles de complemento de Azure Monitor para supervisar el clúster administrado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil de la configuración de arranque del clúster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Si las cuentas locales deben deshabilitarse en el clúster administrado. Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte Deshabilitar cuentas locales. | bool |
| diskEncryptionSetID | Identificador de recurso del cifrado de disco que se va a usar para habilitar el cifrado en reposo. Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Prefijo DNS del clúster administrado. No se puede actualizar una vez creado el clúster administrado. | string |
| enableRBAC | Si se va a habilitar Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Subdominio FQDN del clúster privado con zona dns privada personalizada. No se puede actualizar una vez creado el clúster administrado. | string |
| httpProxyConfig | Configuraciones para aprovisionar el clúster con servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidad de usuario asociada al clúster administrado. El kubelet usará esta identidad. Solo se permite una identidad asignada por el usuario. La única clave aceptada es "kubeletidentity", con el valor "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para el clúster administrado. | ManagedClusterIngressProfile |
| kubernetesVersion | Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Para más información, consulte Actualización de un clúster de AKS . | string |
| linuxProfile | El perfil de las máquinas virtuales Linux en el clúster administrado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuración opcional de métricas de clúster. | ManagedClusterMetricsProfile |
| networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configuración de aprovisionamiento de nodos que se aplica a todo el clúster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | string |
| nodeResourceGroupProfile | Perfil de la configuración del grupo de recursos del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | El perfil de emisor de OIDC del clúster administrado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Perfil de identidad de pod del clúster administrado. Consulte Uso de la identidad del pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de Private Link asociados al clúster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de seguridad para el clúster administrado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malla de servicio para un clúster administrado. | ServiceMeshProfile |
| servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
| status | Contiene información de solo lectura sobre el clúster administrado. | ManagedClusterStatus |
| storageProfile | Perfil de almacenamiento para el clúster administrado. | ManagedClusterStorageProfile |
| supportPlan | Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configuración para actualizar un clúster. | ClusterUpgradeSettings |
| windowsProfile | El perfil de las máquinas virtuales Windows en el clúster administrado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de escalador automático de carga de trabajo para el clúster administrado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configuración del servicio de administración de claves de Azure Key Vault para el perfil de seguridad. | AzureKeyVaultKms |
| customCATrustCertificates | Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en todos los nodos del clúster. Para obtener más información, consulte Certificados de confianza de CA personalizados. | any[] |
| defender | Configuración de Microsoft Defender para el perfil de seguridad. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configuración de Image Cleaner para el perfil de seguridad. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite a las aplicaciones de Kubernetes acceder a los recursos en la nube de Azure de forma segura con Azure AD. Consulte https://aka.ms/aks/wi para obtener más detalles. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender esté deshabilitado, deje el campo vacío. | string |
| securityMonitoring | Detección de amenazas de Microsoft Defender para la configuración de nube para el perfil de seguridad. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita la detección de amenazas de Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar Image Cleaner en el clúster de AKS. | bool |
| intervalHours | Intervalo de análisis de Image Cleaner en horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la identidad de carga de trabajo. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Identificador de la entidad de servicio. | string (obligatorio) |
| secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nombre de una SKU de clúster administrado. | 'Automatic' 'Base' |
| tier | Nivel de una SKU de clúster administrado. Si no se especifica, el valor predeterminado es "Gratis". Consulte Plan de tarifa de AKS para obtener más detalles. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite el complemento Static Egress Gateway. Indica si el complemento de puerta de enlace de salida estática está habilitado o no. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configuración del controlador de instantáneas para el perfil de almacenamiento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el controlador CSI de AzureBlob. El valor predeterminado es false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador de instantáneas. El valor predeterminado es true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
| enableCSIProxy | Si se va a habilitar el proxy CSI. Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. | bool |
| gmsaProfile | Perfil de gMSA de Windows en el clúster administrado. | WindowsGmsaProfile |
| licenseType | Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas del usuario híbrido de Azure . | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil de escalador automático de carga de trabajo. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configuración de VPA (Escalador automático de pods verticales) para el perfil del escalador automático de cargas de trabajo. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar KEDA. | bool (obligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar VPA. El valor predeterminado es Falso. | bool (obligatorio) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nodos. | int |
| size | Tamaño de máquina virtual que AKS usará al crear y escalar, por ejemplo, "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5". | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocol | Protocolo de red del puerto. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Indica si el clúster está en ejecución o detenido. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Identificador de grupo del recurso. | string |
| id | Identificador del recurso private link. | string |
| name | Nombre del recurso private link. | string |
| requiredMembers | RequiredMembers del recurso | string[] |
| type | Tipo de recurso. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Identificador completo del recurso de Azure. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificaciones sobre cómo escalar el grupo de agentes de VirtualMachines a un tamaño fijo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuración de malla de servicio istio. | IstioServiceMesh |
| mode | Modo de la malla de servicio. | 'Disabled' 'Istio' (obligatorio) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuración de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuración de Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuración de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuración de Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución. | bool |
| until | Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la until actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nodos. | int |
| size | Tamaño de máquina virtual de los agentes usados para hospedar este grupo de nodos. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Especificaciones sobre cómo escalar un grupo de agentes de VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
| enabled | Si se va a habilitar gMSA de Windows. Especifica si se va a habilitar gMSA de Windows en el clúster administrado. | bool |
| rootDomainName | Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Template | Description |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Azure Container Service (AKS)
|
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
|
Azure Container Service (AKS)
|
Implementación de un clúster administrado con Azure Container Service (AKS) |
|
Azure Container Service (AKS) con Helm
|
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
|
Azure Kubernetes Service (AKS)
|
Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS) |
|
configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
CI/CD mediante Jenkins en Azure Container Service (AKS)
|
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación. |
|
Crear un clúster de AKS privado
|
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
|
Crear un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
|
Crear AKS con Prometheus y Grafana con vínculo privae
|
Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
|
Implementación de un clúster de Kubernetes administrado (AKS)
|
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
|
Implementación de un clúster de Kubernetes administrado con AAD (AKS)
|
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
|
Implementación de un clúster de AKS para Azure ML
|
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML. |
|
min.io Puerta de enlace de Azure
|
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de la API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores de propiedad
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Ubicación extendida de la máquina virtual. | ExtendedLocation |
| identity | Identidad del clúster administrado, si está configurada. | ManagedClusterIdentity |
| kind | Esto se usa principalmente para exponer diferentes experiencias de interfaz de usuario en el portal para diferentes tipos | string |
| location | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| name | El nombre del recurso | string Constraints: Longitud mínima = 1 Longitud máxima = 63 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| properties | Propiedades de un clúster administrado. | ManagedClusterProperties |
| sku | SKU del clúster administrado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| type | El tipo de recurso | "Microsoft.ContainerService/managedClusters@2025-10-01" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica la habilitación de funcionalidades avanzadas de redes de observabilidad y seguridad en clústeres de AKS. Cuando se establece en true, todas las características de observabilidad y seguridad se establecerán en habilitadas a menos que se deshabilite explícitamente. Si no se especifica, el valor predeterminado es false. | bool |
| observability | Perfil de observabilidad para habilitar métricas avanzadas de red y registros de flujo con contextos históricos. | AdvancedNetworkingObservability |
| security | Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica la habilitación de las funcionalidades de observabilidad de redes avanzadas en clústeres. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true. | 'FQDN' 'L7' 'None' |
| enabled | Esta característica permite al usuario configurar directivas de red basadas en nombres DNS (FQDN). Solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | El grupo de agentes de puerta de enlace asocia un IPPrefix público para cada puerta de enlace de salida estática para proporcionar salida pública. El usuario debe seleccionar el tamaño de IPPrefix público. Cada nodo del grupo de agentes se asigna con una dirección IP del IPPrefix. El tamaño de IPPrefix actúa como límite en el tamaño del grupo de agentes de puerta de enlace. Debido a la limitación de tamaño de IPPrefix pública de Azure, el intervalo de valores válido es [28, 31] (/31 = 2 nodos/IP, /30 = 4 nodos/IP, /29 = 8 nodos/IP, /28 = 16 nodos/IP). El valor predeterminado es 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Intervalos de puertos a los que se puede acceder. Los intervalos especificados pueden superponerse. | PortRange[] |
| applicationSecurityGroups | Identificadores de los grupos de seguridad de aplicaciones que asociará el grupo de agentes cuando se cree. | string[] |
| nodePublicIPTags | IPTags de direcciones IP públicas de nivel de instancia. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | El arranque seguro es una característica de inicio seguro que garantiza que solo los sistemas operativos y controladores firmados puedan arrancar. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false. | bool |
| enableVTPM | vTPM es una característica de inicio seguro para configurar un almacén seguro dedicado para claves y medidas que se mantienen localmente en el nodo. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false. | bool |
| sshAccess | Método de acceso SSH de un grupo de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | El tiempo de espera de drenaje de un nodo. Cantidad de tiempo (en minutos) que se espera a la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupciones del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | Número máximo o porcentaje de nodos que se sobrecargan durante la actualización. Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 10%. Para más información, incluidos los procedimientos recomendados, consulte : /azure/aks/upgrade-cluster | string |
| maxUnavailable | Número máximo o porcentaje de nodos que pueden no estar disponibles simultáneamente durante la actualización. Esto puede establecerse en un entero (por ejemplo, "1") o en un porcentaje (por ejemplo, "5%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 0. Para más información, incluidos los procedimientos recomendados, consulte : /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | La duración de inmersión de un nodo. Cantidad de tiempo (en minutos) que se debe esperar después de purgar un nodo y antes de volver a importarlo y pasar al siguiente nodo. Si no se especifica, el valor predeterminado es 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define el comportamiento de los nodos no detectables durante la actualización. La causa más común de los nodos que no se pueden detectar es presupuestos de interrupciones de pods (PDB), pero otros problemas, como el período de gracia de terminación del pod supera el tiempo de espera de purga por nodo restante o el pod sigue estando en estado de ejecución, también puede provocar nodos que no se pueden detectar. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Si se va a deshabilitar OutboundNAT en los nodos de Windows. El valor predeterminado es false. NAT de salida solo se puede deshabilitar si el clúster outboundType es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el servicio de administración de claves de Azure Key Vault. El valor predeterminado es false. | bool |
| keyId | Identificador de la clave de Azure Key Vault. Consulte el formato de identificador de clave para obtener más detalles. Cuando el servicio de administración de claves de Azure Key Vault está habilitado, este campo es necesario y debe ser un identificador de clave válido. Cuando el servicio de administración de claves de Azure Key Vault esté deshabilitado, deje el campo vacío. | string |
| keyVaultNetworkAccess | Acceso a la red del almacén de claves. Acceso a la red del almacén de claves. Los valores posibles son Public y Private.
Public significa que el almacén de claves permite el acceso público desde todas las redes.
Private significa que el almacén de claves deshabilita el acceso público y habilita el vínculo privado. El valor predeterminado es Public. |
'Private' 'Public' |
| keyVaultResourceId | Identificador de recurso del almacén de claves. Cuando keyVaultNetworkAccess es Private, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es Public, deje el campo vacío. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configuración de invalidaciones. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | string Constraints: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio) |
| ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | ContainerServiceSshConfiguration (obligatorio) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil de red avanzado para habilitar el conjunto de características de observabilidad y seguridad en un clúster. Para obtener más información, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | string Constraints: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Las familias de direcciones IP usadas para especificar las versiones IP disponibles para el clúster. Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. | Matriz de cadenas que contiene cualquiera de: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil del equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. El valor predeterminado es "estándar". Consulte SKU de Azure Load Balancer para más información sobre las diferencias entre las SKU del equilibrador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil de la puerta de enlace NAT del clúster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de datos de red usado en el clúster de Kubernetes. | 'azure' 'cilium' |
| networkMode | El modo de red con el que se configura Azure CNI. No se puede especificar si networkPlugin es distinto de "azure". | 'bridge' 'transparent' |
| networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | El modo que debe usar el complemento de red. | 'overlay' |
| networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Método de enrutamiento de salida (salida). Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea Tipo de salida de salida. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. | string Constraints: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP de pod. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. | string[] |
| serviceCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. | string Constraints: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP del clúster de servicio. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. | string[] |
| staticEgressGatewayProfile | Perfil del complemento de puerta de enlace de salida estática. Para obtener más información sobre la puerta de enlace de salida estática, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Ubicación del recurso de origen: solo uso interno. | string |
| referralResource | Identificador de delegación de la delegación de referencia (opcional): solo uso interno. | string |
| resourceId | Identificador de recurso de ARM del recurso delegado: solo uso interno. | string |
| tenantId | Identificador de inquilino del recurso delegado: solo uso interno. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | El tipo de la ubicación extendida. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Si se van a instalar controladores de GPU. Cuando no se especifica, el valor predeterminado es Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: RoutingPreference. | string |
| tag | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Información de certificados de complemento para Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Puertas de enlace de salida de Istio. | IstioEgressGateway[] |
| ingressGateways | Puertas de enlace de entrada de Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la puerta de enlace de salida. | bool (obligatorio) |
| gatewayConfigurationName | Nombre del recurso personalizado de configuración de puerta de enlace para la puerta de enlace de salida del complemento Istio. Debe especificarse al habilitar la puerta de enlace de salida de Istio. Debe implementarse en el mismo espacio de nombres en el que se implementará la puerta de enlace de salida de Istio. | string |
| name | Nombre de la puerta de enlace de salida del complemento Istio. | string Constraints: Patrón = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obligatorio) |
| namespace | Espacio de nombres en el que se debe implementar la puerta de enlace de salida del complemento Istio. Si no se especifica, el valor predeterminado es aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la puerta de enlace de entrada. | bool (obligatorio) |
| mode | Modo de una puerta de enlace de entrada. | 'External' 'Interno' (obligatorio) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nombre del objeto de cadena de certificados en Azure Key Vault. | string |
| certObjectName | Nombre de objeto de certificado intermedio en Azure Key Vault. | string |
| keyObjectName | Nombre de objeto de clave privada de certificado intermedio en Azure Key Vault. | string |
| keyVaultId | Identificador de recurso de Key Vault. | string |
| rootCertObjectName | Nombre del objeto de certificado raíz en Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí. https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuración de componentes de Istio. | IstioComponents |
| revisions | Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización de valor controlado está en curso, esto solo puede contener dos valores consecutivos. Para obtener más información, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). |
string[] |
| containerLogMaxFiles | El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. | int |
| cpuCfsQuota | Si la aplicación de cuota de CFS de CPU está habilitada para contenedores que especifican límites de CPU. El valor predeterminado es true. | bool |
| cpuCfsQuotaPeriod | Valor del período de cuota cfS de CPU. El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". | string |
| cpuManagerPolicy | Directiva del Administrador de CPU que se va a usar. El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". | string |
| failSwapOn | Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. | bool |
| imageGcHighThreshold | El porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de imagen. Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es 85% | int |
| imageGcLowThreshold | El porcentaje de uso del disco antes del cual nunca se ejecuta la recolección de elementos no utilizados de imagen. Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80% | int |
| podMaxPids | Número máximo de procesos por pod. | int |
| topologyManagerPolicy | Directiva del Administrador de topologías que se va a usar. Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Tamaño en MB de un archivo de intercambio que se creará en cada nodo. | int |
| sysctls | Configuración de Sysctl para los nodos del agente de Linux. | SysctlConfig |
| transparentHugePageDefrag | Si el kernel debe hacer un uso agresivo de la compactación de memoria para que estén disponibles más enormes páginas. Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte |
string |
| transparentHugePageEnabled | Si están habilitadas las enormes páginas transparentes. Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte |
string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Caché TTL máximo en segundos. Consulte el complemento de caché para obtener más información. | int |
| forwardDestination | Servidor de destino para las consultas DNS que se van a reenviar desde localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de reenvío para seleccionar el servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información. | 'Aleatorio' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultáneas. Consulte el complemento de reenvío para obtener más información. | int |
| protocol | Aplique TCP o prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nivel de registro para consultas DNS en localDNS. | 'Error' 'Log' |
| serveStale | Política para servir datos obsoletos. Consulte el complemento de caché para obtener más información. | 'Deshabilitar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Sirve la duración obsoleta en segundos. Consulte el complemento de caché para obtener más información. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Las anulaciones de KubeDNS se aplican al tráfico DNS de pods con dnsPolicy:ClusterFirst (denominado tráfico de KubeDNS). | LocalDNSOverrides |
| mode | Modo de habilitación para localDNS. | 'Disabled' 'Preferred' 'Obligatorio' |
| vnetDNSOverrides | Las invalidaciones de VnetDNS se aplican al tráfico DNS de pods con dnsPolicy:default o kubelet (lo que se conoce como tráfico de VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. | string[] |
| clientAppID | (EN DESUSO) Identificador de aplicación de AAD cliente. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Si se habilita RBAC de Azure para la autorización de Kubernetes. | bool |
| managed | Si se va a habilitar AAD administrado. | bool |
| serverAppID | (EN DESUSO) Identificador de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (EN DESUSO) Secreto de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy. | string |
| tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares clave-valor para configurar un complemento. | ManagedClusterAddonProfileConfig |
| enabled | Indica si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. | string |
| count | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. | int |
| creationData | CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. | CreationData |
| enableAutoScaling | Si se va a habilitar el escalador automático | bool |
| enableEncryptionAtHost | Si se va a habilitar el cifrado del sistema operativo y la unidad de datos basados en host. Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte : /azure/aks/enable-host-encryption | bool |
| enableFIPS | Si se usa un sistema operativo habilitado para FIPS. Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles. | bool |
| enableNodePublicIP | Si cada nodo tiene asignada su propia dirección IP pública. Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false. | bool |
| enableUltraSSD | Si se va a habilitar UltraSSD | bool |
| gatewayProfile | Generar perfiles específicos de un grupo de agentes administrados en modo de puerta de enlace. Este campo no se puede establecer si el modo de grupo de agentes no es puerta de enlace. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configuración de GPU para el grupo de agentes. | GPUProfile |
| hostGroupID | El identificador de recurso completo del grupo host dedicado desde el que aprovisionar máquinas virtuales, que solo se usa en el escenario de creación y no se permite cambiar una vez establecido. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte Hosts dedicados de Azure. | string |
| kubeletConfig | Configuración de Kubelet en los nodos del grupo de agentes. | KubeletConfig |
| kubeletDiskType | Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configuración del sistema operativo de los nodos del agente de Linux. | LinuxOSConfig |
| localDNSProfile | Configura el DNS local por nodo, con invalidaciones de VnetDNS y KubeDNS. LocalDNS ayuda a mejorar el rendimiento y la confiabilidad de la resolución DNS en un clúster de AKS. Para obtener más información, consulte aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Número máximo de nodos para el escalado automático | int |
| maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | int |
| messageOfTheDay | Mensaje del día para los nodos de Linux, codificados en base64. Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script). | string |
| minCount | El número mínimo de nodos para el escalado automático | int |
| mode | Modo de un grupo de agentes. Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. | 'Gateway' 'System' 'User' |
| name | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. | string Constraints: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio) |
| networkProfile | Configuración relacionada con la red de un grupo de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Identificador de prefijo de DIRECCIÓN IP pública desde el que los nodos de máquina virtual deben usar direcciones IP. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte Actualización de un grupo de nodos. | string |
| osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | Tipo de disco del sistema operativo que se va a usar para las máquinas del grupo de agentes. El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte del sistema operativo efímero. | 'Ephemeral' 'Managed' |
| osSKU | Especifica la SKU del sistema operativo utilizada por el grupo de agentes. El valor predeterminado es Ubuntu si OSType es Linux. El valor predeterminado es Windows2019 cuando Kubernetes <= 1.24 o Windows2022 cuando Kubernetes >= 1.25 si OSType es Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | Tipo de sistema operativo. El valor predeterminado es Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de asignación de IP de pod. Modo de asignación de IP para pods del grupo de agentes. Debe usarse con podSubnetId. El valor predeterminado es "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | El identificador de la subred que se unirá a los pods cuando se inicie. Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Indica si el grupo de agentes se está ejecutando o detenido. Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto | PowerState |
| proximityPlacementGroupID | Identificador del grupo de selección de ubicación de proximidad. | string |
| scaleDownMode | Modo de reducción vertical que se usará al escalar el grupo de agentes. Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Directiva de expulsión del conjunto de escalado de máquinas virtuales que se va a usar. No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". | 'Deallocate' 'Delete' |
| scaleSetPriority | Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". | 'Regular' 'Spot' |
| securityProfile | Configuración de seguridad de un grupo de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | El precio máximo (en dólares estadounidenses) que está dispuesto a pagar por las instancias de spot. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica que el precio predeterminado debe ser up-to a petición. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios de spot, consulte Precios de máquinas virtuales de acceso puntual. | int |
| status | Contiene información de solo lectura sobre el grupo de agentes. | AgentPoolStatus |
| tags | Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Tipo de grupo de agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configuración para actualizar el grupo de agentes | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Estado de los nodos de un grupo de agentes de VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificaciones del grupo de agentes de VirtualMachines. | VirtualMachinesProfile |
| vmSize | Tamaño de las máquinas virtuales del grupo de agentes. La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Identificador de la subred a la que se unirán los nodos del grupo de agentes y, opcionalmente, los pods se unirán al inicio. Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Perfil específico del grupo de agentes de Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina el tipo de carga de trabajo que puede ejecutar un nodo. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el operador de la cadena de herramientas de IA en el clúster. Indica si el operador de cadena de herramientas de IA está habilitado o no. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Intervalos IP autorizados para acceder al servidor de API de Kubernetes. Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un equilibrador de carga básico. Para más información, consulte Intervalos IP autorizados del servidor de API. | string[] |
| disableRunCommand | Si se deshabilita el comando run para el clúster o no. | bool |
| enablePrivateCluster | Si se va a crear el clúster como un clúster privado o no. Para más información, consulte Creación de un clúster de AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Si se va a crear un FQDN público adicional para el clúster privado o no. | bool |
| enableVnetIntegration | Si se va a habilitar la integración de red virtual de apiserver para el clúster o no. Consulte aka.ms/AksVnetIntegration para obtener más detalles. | bool |
| privateDNSZone | Modo de zona DNS privada para el clúster. El valor predeterminado es System. Para más información, consulte Configuración de la zona DNS privada. Los valores permitidos son "system" y "none". | string |
| subnetId | Subred que se va a usar cuando está habilitada la integración de la red virtual de apiserver. Es necesario cuando se crea un nuevo clúster con BYO Vnet o cuando se actualiza un clúster existente para habilitar la integración de la red virtual de apiserver. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de actualización del sistema operativo del nodo. Manera en que se actualiza el sistema operativo de los nodos. El valor predeterminado es NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canal de actualización para la actualización automática. El valor predeterminado es "none". Para más información, consulte Configuración del canal de actualización automática del clúster de AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Perfil de métricas del servicio administrado de Azure Monitor para el complemento de Prometheus. Recopile métricas de infraestructura de Kubernetes integradas para enviar a un área de trabajo de Azure Monitor y configurar la extracción adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obtener información general. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por comas de claves de anotación de Kubernetes que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres. | string |
| metricLabelsAllowlist | Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar o deshabilitar el complemento de Prometheus administrado de Azure para la supervisión de Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obtener más información sobre cómo habilitar y deshabilitar. | bool (obligatorio) |
| kubeStateMetrics | Perfil de métricas de estado de Kube para el complemento prometheus administrado de Azure. Estas opciones opcionales son para el pod kube-state-metrics que se implementa con el complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obtener más información. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Origen del artefacto. Origen desde el que se descargan los artefactos. | 'Cache' 'Direct' |
| containerRegistryId | Identificador de recurso de Azure Container Registry. El registro debe tener acceso a la red privada, la SKU premium y la redundancia de zona. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el análisis de costos. El sku.tier del clúster administrado debe establecerse en "Estándar" o "Premium" para habilitar esta característica. Al habilitar esto, se agregarán los detalles del espacio de nombres y la implementación de Kubernetes a las vistas análisis de costos en Azure Portal. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Punto de conexión del servidor proxy HTTP que se va a usar. | string |
| httpsProxy | Punto de conexión del servidor proxy HTTPS que se va a usar. | string |
| noProxy | Los puntos de conexión que no deben pasar por el proxy. | string[] |
| trustedCa | Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Los recursos de identidad delegados asignados a este clúster administrado. Solo puede establecerlo otro proveedor de recursos de Azure y el clúster administrado solo acepta un recurso de identidad delegado. Solo para uso interno. | DelegatedResources |
| type | Tipo de identidad que se usa para el clúster administrado. Para más información, consulte Uso de identidades administradas en AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control. Solo se permite una identidad asignada por el usuario. Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configuración de enrutamiento de aplicaciones para el perfil de entrada. Puede encontrar información general e guía de incorporación para esta característica en /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de entrada para el recurso personalizado de NginxIngressController predeterminado | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | Identificadores de recursos de las zonas DNS que se van a asociar al complemento de enrutamiento de aplicaciones. Solo se usa cuando el complemento de enrutamiento de aplicaciones está habilitado. Las zonas DNS públicas y privadas pueden estar en grupos de recursos diferentes, pero todas las zonas DNS públicas deben estar en el mismo grupo de recursos y todas las zonas DNS privadas deben estar en el mismo grupo de recursos. | string[] |
| enabled | Si se habilita el complemento de enrutamiento de aplicaciones. | bool |
| nginx | Configuración para nginxIngressController predeterminado. Consulte más en /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | Tipo del back-endPool de load Balancer de entrada administrado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite varios equilibradores de carga estándar por clúster de AKS o no. | bool |
| idleTimeoutInMinutes | Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es de 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de salida deseados para el equilibrador de carga del clúster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Lista de recursos de prefijo de IP pública. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Lista de recursos de ip pública. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configuración para el análisis detallado de costos de recursos por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | El conjunto de Karpenter NodePools (CRD) predeterminados configurados para el aprovisionamiento de nodos. Este campo no tiene ningún efecto a menos que el modo sea 'Auto'. Advertencia: Cambiar esto de Auto a None en un clúster existente hará que se eliminen los NodePools predeterminados de Karpenter, lo que drenará y eliminará los nodos asociados con esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción. Si no se especifica, el valor predeterminado es Automático. Para obtener más información, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Modo de aprovisionamiento de nodos. Si no se especifica, el valor predeterminado es Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Nivel de restricción aplicado al grupo de recursos de nodo del clúster. Si no se especifica, el valor predeterminado es "Sin restricciones". | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Si el emisor de OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Selector de enlace que se va a usar para el recurso AzureIdentityBinding. | string |
| identity | Detalles de identidad asignados por el usuario. | UserAssignedIdentity (obligatorio) |
| name | Nombre de la identidad del pod. | string (obligatorio) |
| namespace | Espacio de nombres de la identidad del pod. | string (obligatorio) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nombre de la excepción de identidad del pod. | string (obligatorio) |
| namespace | Espacio de nombres de la excepción de identidad de pod. | string (obligatorio) |
| podLabels | Etiquetas de pod que se van a buscar coincidencias. | ManagedClusterPodIdentityExceptionPodLabels (obligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indica si la identidad del pod puede ejecutarse en clústeres con redes de Kubenet. La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte uso del complemento de red Kubenet con AAD Pod Identity para obtener más información. | bool |
| enabled | Indica si el complemento de identidad de pod está habilitado. | bool |
| userAssignedIdentities | Identidades de pod que se van a usar en el clúster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Excepciones de identidad de pod que se van a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Configuración de Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Perfil del complemento de clúster administrado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propiedades del grupo de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configuración del operador de cadena de herramientas de IA que se aplica a todo el clúster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Perfil de acceso para el servidor de API de clúster administrado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configuración de actualización automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfiles de complemento de Azure Monitor para supervisar el clúster administrado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil de la configuración de arranque del clúster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Si las cuentas locales deben deshabilitarse en el clúster administrado. Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte Deshabilitar cuentas locales. | bool |
| diskEncryptionSetID | Identificador de recurso del cifrado de disco que se va a usar para habilitar el cifrado en reposo. Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Prefijo DNS del clúster administrado. No se puede actualizar una vez creado el clúster administrado. | string |
| enableRBAC | Si se va a habilitar Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Subdominio FQDN del clúster privado con zona dns privada personalizada. No se puede actualizar una vez creado el clúster administrado. | string |
| httpProxyConfig | Configuraciones para aprovisionar el clúster con servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identidad de usuario asociada al clúster administrado. El kubelet usará esta identidad. Solo se permite una identidad asignada por el usuario. La única clave aceptada es "kubeletidentity", con el valor "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para el clúster administrado. | ManagedClusterIngressProfile |
| kubernetesVersion | Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, se permiten actualizaciones entre 1.14.x -> 1.15.x o 1.15.x -> 1.16.x, pero no se permite 1.14.x -> 1.16.x. Para más información, consulte Actualización de un clúster de AKS . | string |
| linuxProfile | El perfil de las máquinas virtuales Linux en el clúster administrado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuración opcional de métricas de clúster. | ManagedClusterMetricsProfile |
| networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configuración de aprovisionamiento de nodos que se aplica a todo el clúster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | string |
| nodeResourceGroupProfile | Perfil de la configuración del grupo de recursos del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | El perfil de emisor de OIDC del clúster administrado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Perfil de identidad de pod del clúster administrado. Consulte Uso de la identidad del pod de AAD para obtener más información sobre la integración de la identidad del pod de AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de Private Link asociados al clúster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de seguridad para el clúster administrado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malla de servicio para un clúster administrado. | ServiceMeshProfile |
| servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
| status | Contiene información de solo lectura sobre el clúster administrado. | ManagedClusterStatus |
| storageProfile | Perfil de almacenamiento para el clúster administrado. | ManagedClusterStorageProfile |
| supportPlan | Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configuración para actualizar un clúster. | ClusterUpgradeSettings |
| windowsProfile | El perfil de las máquinas virtuales Windows en el clúster administrado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de escalador automático de carga de trabajo para el clúster administrado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configuración del servicio de administración de claves de Azure Key Vault para el perfil de seguridad. | AzureKeyVaultKms |
| customCATrustCertificates | Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en todos los nodos del clúster. Para obtener más información, consulte Certificados de confianza de CA personalizados. | any[] |
| defender | Configuración de Microsoft Defender para el perfil de seguridad. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configuración de Image Cleaner para el perfil de seguridad. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite a las aplicaciones de Kubernetes acceder a los recursos en la nube de Azure de forma segura con Azure AD. Consulte https://aka.ms/aks/wi para obtener más detalles. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender esté deshabilitado, deje el campo vacío. | string |
| securityMonitoring | Detección de amenazas de Microsoft Defender para la configuración de nube para el perfil de seguridad. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita la detección de amenazas de Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar Image Cleaner en el clúster de AKS. | bool |
| intervalHours | Intervalo de análisis de Image Cleaner en horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar la identidad de carga de trabajo. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | Identificador de la entidad de servicio. | string (obligatorio) |
| secret | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nombre de una SKU de clúster administrado. | 'Automatic' 'Base' |
| tier | Nivel de una SKU de clúster administrado. Si no se especifica, el valor predeterminado es "Gratis". Consulte Plan de tarifa de AKS para obtener más detalles. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite el complemento Static Egress Gateway. Indica si el complemento de puerta de enlace de salida estática está habilitado o no. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configuración del controlador CSI de AzureFile para el perfil de almacenamiento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configuración del controlador de instantáneas para el perfil de almacenamiento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se habilita el controlador CSI de AzureBlob. El valor predeterminado es false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar el controlador de instantáneas. El valor predeterminado es true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Especifica el nombre de la cuenta de administrador. Restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres |
string (obligatorio) |
| enableCSIProxy | Si se va a habilitar el proxy CSI. Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI. | bool |
| gmsaProfile | Perfil de gMSA de Windows en el clúster administrado. | WindowsGmsaProfile |
| licenseType | Tipo de licencia que se va a usar para máquinas virtuales Windows. Para más información, consulte Ventajas del usuario híbrido de Azure . | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil de escalador automático de carga de trabajo. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configuración de VPA (Escalador automático de pods verticales) para el perfil del escalador automático de cargas de trabajo. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar KEDA. | bool (obligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Si se va a habilitar VPA. El valor predeterminado es Falso. | bool (obligatorio) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nodos. | int |
| size | Tamaño de máquina virtual que AKS usará al crear y escalar, por ejemplo, "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5". | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocol | Protocolo de red del puerto. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Indica si el clúster está en ejecución o detenido. | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | Identificador de grupo del recurso. | string |
| id | Identificador del recurso private link. | string |
| name | Nombre del recurso private link. | string |
| requiredMembers | RequiredMembers del recurso | string[] |
| type | Tipo de recurso. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | Identificador completo del recurso de Azure. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificaciones sobre cómo escalar el grupo de agentes de VirtualMachines a un tamaño fijo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuración de malla de servicio istio. | IstioServiceMesh |
| mode | Modo de la malla de servicio. | 'Disabled' 'Istio' (obligatorio) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuración de Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuración de Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuración de Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuración de Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuración de Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuración de Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuración de Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuración de Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuración de Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuración de Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuración de Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuración de Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuración de Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuración de Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuración de Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuración de Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuración de Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuración de Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuración de Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuración de Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuración de Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuración de Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución. | bool |
| until | Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la until actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | string |
| objectId | Identificador de objeto de la identidad asignada por el usuario. | string |
| resourceId | Identificador de recurso de la identidad asignada por el usuario. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nodos. | int |
| size | Tamaño de máquina virtual de los agentes usados para hospedar este grupo de nodos. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Especificaciones sobre cómo escalar un grupo de agentes de VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
| enabled | Si se va a habilitar gMSA de Windows. Especifica si se va a habilitar gMSA de Windows en el clúster administrado. | bool |
| rootDomainName | Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado. |
string |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de un clúster de Kubernetes administrado (también conocido como AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Module | Description |
|---|---|
| Clúster administrado de AKS | Módulo de recursos de AVM para clúster administrado de AKS |