Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2025-10-01
- 2025-09-02-visualização
- 2025-09-01
- 2025-08-02-visualização
- 2025-08-01
- 2025-07-02-visualização
- 2025-07-01
- 2025-06-02-visualização
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço de Kubernetes do Azure.
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| kind | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | cadeia |
| local | A localização geográfica onde o recurso reside | string (obrigatório) |
| name | O nome do recurso | string Constraints: Comprimento mínimo = 1 Comprimento máximo = 63 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades de Rede Avançada de observabilidade e segurança em clusters do AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que sejam explicitamente desabilitados. Se não for especificado, o padrão será false. | bool |
| observabilidade | Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
| segurança | Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede da Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Política de Rede do Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o valor padrão será FQDN se security.enabled for definido como true. | 'FQDN' 'L7' 'None' |
| enabled | Esse recurso permite que o usuário configure a política de rede com base em nomes de DNS (FQDN). Ele só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o padrão será false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. | PortRange[] |
| applicationSecurityGroups | As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos no nível da instância. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| enableVTPM | o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia |
| maxUnavailable | O número máximo ou percentual de nós que podem estar simultaneamente indisponíveis durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '1') ou uma porcentagem (por exemplo, '5%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia |
| nodeSoakDurationInMinutes | A duração da imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define o comportamento de nós não indisplicáveis durante a atualização. A causa mais comum de nós não indesaciáveis são PDBs (Orçamentos de Interrupção de Pod), mas outros problemas, como o período de carência de término do pod, excedem o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também pode causar nós não indesaciáveis. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Se o OutboundNAT deve ser desabilitado nos nós do Windows. O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. | bool |
| keyId | Identificador da chave do Azure Key Vault. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | cadeia |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. |
'Private' 'Public' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
cadeia |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs linux. | string Constraints: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório) |
| ssh | A configuração de SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | string Constraints: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP usadas para especificar versões de IP disponíveis para o cluster. As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | O modo de rede com o qual o CNI do Azure está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'bridge' 'transparent' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | O modo que o plug-in de rede deve usar. | 'overlay' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte o tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs de pod. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Os intervalos de IP de notação CIDR dos quais atribuir IPs de cluster de serviço. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | string (obrigatório) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | cadeia |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| local | O local do recurso de origem – somente uso interno. | cadeia |
| referralResource | A ID de delegação da delegação de referência (opcional) – somente uso interno. | cadeia |
| resourceId | A ID do recurso ARM do recurso delegado – somente uso interno. | cadeia |
| tenantId | A ID do locatário do recurso delegado – somente uso interno. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | O nome do local estendido. | cadeia |
| tipo | O tipo de local estendido. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Se os drivers de GPU devem ser instalados. Quando não for especificado, o padrão é Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | O tipo de marca IP. Exemplo: RoutingPreference. | cadeia |
| marca | O valor da marca IP associada ao IP público. Exemplo: Internet. | cadeia |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informações de certificados de plug-in para a Malha de Serviço. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
| gatewayConfigurationName | Nome do recurso personalizado de configuração do gateway para o gateway de saída de complemento istio. Deve ser especificado ao habilitar o gateway de saída istio. Deve ser implantado no mesmo namespace no qual o gateway de saída istio será implantado. | cadeia |
| name | Nome do gateway de saída do complemento istio. | string Constraints: Padrão = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obrigatório) |
| espaço para nome | Namespace no qual o gateway de saída do complemento istio deve ser implantado. Se não for especificado, o padrão será aks-istio-egress. | cadeia |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | 'External' 'Interno' (obrigatório) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | cadeia |
| certObjectName | Nome do objeto de certificado intermediário no Azure Key Vault. | cadeia |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. | cadeia |
| keyVaultId | A ID do recurso do Key Vault. | cadeia |
| rootCertObjectName | Nome do objeto de certificado raiz no Azure Key Vault. | cadeia |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuração de componentes istio. | IstioComponents |
| revisions | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
| cpuCfsQuota | Se a imposição de cota de CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro. | bool |
| cpuCfsQuotaPeriod | O valor do período de cota da CPU CFS. O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | cadeia |
| cpuManagerPolicy | A política do Gerenciador de CPU a ser usada. O padrão é 'none'. Consulte as políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | cadeia |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | A política do Gerenciador de Topologia a ser usada. Para obter mais informações, consulte o Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | cadeia |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | cadeia |
| transparentHugePageEnabled | Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. | cadeia |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache máximo de TTL em segundos. Consulte o plug-in de cache para obter mais informações. | int |
| forwardDestination | Servidor de destino para consultas DNS a serem encaminhadas do localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de encaminhamento para selecionar o servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações. | 'Aleatório' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultâneas. Consulte o plug-in de encaminhamento para obter mais informações. | int |
| protocolo | Imponha o TCP ou prefira o protocolo UDP para conexões do localDNS ao servidor DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nível de log para consultas DNS no localDNS. | 'Error' 'Log' |
| serveStale | Política para veiculação de dados obsoletos. Consulte o plug-in de cache para obter mais informações. | 'Desabilitar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Serve a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | As substituições do KubeDNS se aplicam ao tráfego DNS de pods com dnsPolicy:ClusterFirst (conhecido como tráfego KubeDNS). | LocalDNSOverrides |
| mode | Modo de ativação para localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | As substituições de VnetDNS se aplicam ao tráfego DNS de pods com dnsPolicy:default ou kubelet (conhecido como tráfego VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerenciado | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | cadeia |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| enabled | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | cadeia |
| count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | bool |
| enableEncryptionAtHost | Se deseja habilitar o sistema operacional baseado em host e a criptografia da unidade de dados. Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Se cada nó é alocado seu próprio IP público. Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O padrão é false. | bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configurações de GPU para o Pool de Agentes. | GPUProfile |
| hostGroupID | A ID de recurso totalmente qualificada do Grupo de Hosts Dedicados para provisionar máquinas virtuais, usada somente no cenário de criação e não tem permissão para ser alterada depois de definida. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | cadeia |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| localDNSProfile | Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. O LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster do AKS. Para obter mais detalhes, consulte aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Mensagem do dia para nós do Linux, codificados em base64. Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). | cadeia |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | string Constraints: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | A ID do prefixo IP público da qual os nós de VM devem usar IPs. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | cadeia |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte como atualizar um pool de nós. | cadeia |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. | 'Ephemeral' 'Managed' |
| osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1,24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | O ID da sub-rede na qual os pods ingressarão quando iniciados. Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia |
| powerState | Se o Pool de Agentes está em execução ou parado. Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | cadeia |
| scaleDownMode | O modo de redução horizontal a ser usado ao dimensionar o Pool de Agentes. Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais a ser usada. Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Deallocate' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias spot. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte o preço de VMs spot | int |
| status | Contém informações somente leitura sobre o Pool de Agentes. | AgentPoolStatus |
| tags | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | cadeia |
| vnetSubnetID | A ID da sub-rede em que os nós do pool de agentes e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deve desabilitar o comando executar para o cluster ou não. | bool |
| enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
| enableVnetIntegration | Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes. | bool |
| privateDNSZone | O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | cadeia |
| subnetId | A sub-rede a ser usada quando a integração de vnet do apiserver estiver habilitada. Ele é necessário ao criar um novo cluster com a VNET BYO ou ao atualizar um cluster existente para habilitar a integração da vnet do apiserver. | cadeia |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte como definir o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para suplemento Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configure a extração de recorte para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace. | cadeia |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace. | cadeia |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Seja para habilitar ou desabilitar o suplemento Prometheus Gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar. | bool (obrigatório) |
| kubeStateMetrics | Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | A origem do artefato. A origem da qual os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | cadeia |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se a análise de custos deve ser ativada. O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | cadeia |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | cadeia |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | cadeia |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. | DelegatedResources |
| tipo | O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida. As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de entrada para o recurso personalizado NginxIngressController padrão | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativos. Usado somente quando o complemento de Roteamento de Aplicativo está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] |
| enabled | Se o complemento de Roteamento de Aplicativos deve ser habilitado. | bool |
| nginx | Configuração do NginxIngressController padrão. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Load Balancer de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | A configuração para análise detalhada de custo de recurso por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | O conjunto de CRDs (Karpenter NodePools) padrão configurados para provisionamento de nós. Este campo não tem efeito, a menos que o modo seja 'Auto'. Aviso: Alterar isso de Automático para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para receber os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | O modo de provisionamento de nó. Se não for especificado, o padrão será Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o emissor do OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | cadeia |
| identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | string (obrigatório) |
| espaço para nome | O namespace da identidade do pod. | string (obrigatório) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | O nome da exceção de identidade do pod. | string (obrigatório) |
| espaço para nome | O namespace da exceção de identidade do pod. | string (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Se a identidade do pod tem permissão para ser executada em clusters com a rede Kubenet. A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte como usar o plug-in de rede kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
| enabled | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades do pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidos. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de inicialização do cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
| diskEncryptionSetID | A ID de recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | cadeia |
| dnsPrefix | O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | O subdomínio FQDN do cluster privado com zona DNS privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada pelo kubelet. Somente uma identidade atribuída pelo usuário é permitida. A única chave aceita é "kubeletidentity", com o valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Consulte a atualização de um cluster do AKS para obter mais detalhes. | cadeia |
| linuxProfile | O perfil de VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcionais. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | cadeia |
| nodeResourceGroupProfile | Perfil da configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | O perfil de identidade do pod do Cluster Gerenciado. Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| status | Contém informações somente leitura sobre o Cluster Gerenciado. | ManagedClusterStatus |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecta pools de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false' | cadeia |
| daemonset-eviction-for-empty-nodes | Os pods do DaemonSet serão encerrados normalmente a partir de nós vazios. Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | bool |
| daemonset-eviction-for-occupied-nodes | Os pods do DaemonSet serão encerrados normalmente a partir de nós não vazios. Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | bool |
| expander | O expansor a ser usado ao aumentar a escala. Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | A CA deve ignorar os pods do DaemonSet ao calcular a utilização de recursos para reduzir verticalmente. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. | bool |
| max-empty-bulk-delete | O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Deve ser um inteiro positivo. O padrão é 10. | cadeia |
| max-graceful-termination-sec | O número máximo de segundos que o dimensionador automático do cluster aguarda o encerramento do pod ao tentar reduzir verticalmente um nó. O padrão é 600. | cadeia |
| max-node-provision-time | O tempo máximo que o dimensionador automático aguarda que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| max-total-unready-percentage | O percentual máximo de nós não ressardos no cluster. Depois que esse percentual for excedido, o dimensionador automático de cluster interromperá as operações. O padrão é 45. O máximo é 100 e o mínimo é 0. | cadeia |
| new-pod-scale-up-delay | Ignore pods não programados antes de terem uma certa idade. Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. | cadeia |
| ok-total-unready-count | O número de nós não ressarços permitidos, independentemente do percentual máximo-total-desproduto. Isso deve ser um inteiro. O padrão é 3. | cadeia |
| scale-down-delay-after-add | Quanto tempo depois da operação de escalar verticalmente a avaliação de redução vertical será retomada. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-delay-after-delete | Quanto tempo após a exclusão do nó a avaliação de redução vertical é retomada. O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-delay-after-failure | Quanto tempo após a falha na redução vertical a avaliação de redução vertical é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-unneeded-time | Por quanto tempo um nó deve ser desnecessário antes de ser elegível para reduzir verticalmente. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-unready-time | Por quanto tempo um nó despreparado deve ser desnecessário antes de ser qualificado para redução vertical. O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-utilization-threshold | Nível de utilização do nó, definido como soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para reduzir verticalmente. O padrão é '0.5'. | cadeia |
| scan-interval | Com que frequência o cluster é reavaliado para escalar verticalmente ou para baixo. O padrão é '10'. Os valores devem ser um número inteiro de segundos. | cadeia |
| skip-nodes-with-local-storage | Se o dimensionador automático de cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro. | cadeia |
| skip-nodes-with-system-pods | Se o dimensionador automático de cluster ignorar a exclusão de nós com pods do kube-system (exceto para DaemonSet ou pods espelho). O padrão é verdadeiro. | cadeia |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em todos os nós no cluster. Para obter mais informações, consulte Certificados personalizados de confiança de autoridade de certificação. | any[] |
| defender | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para obter mais detalhes. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. | cadeia |
| securityMonitoring | Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a detecção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | bool |
| intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a identidade da carga de trabalho. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | A ID da entidade de serviço. | string (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | cadeia |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | O nome de um SKU de cluster gerenciado. | 'Automatic' 'Base' |
| nível | A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte o tipo de preço do AKS para obter mais detalhes. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite o complemento Static Egress Gateway. Indica se o complemento do Gateway de Saída Estática está habilitado ou não. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cadeia |
| adminUsername | Especifica o nome da conta de administrador. Restrição de : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres |
string (obrigatório) |
| enableCSIProxy | Se deseja habilitar o proxy CSI. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Confira os Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a VPA. O valor padrão é falso. | bool (obrigatório) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'. | cadeia |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| codificar | Informa se o cluster está em execução ou parado | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | A ID do grupo do recurso. | cadeia |
| id | A ID do recurso de link privado. | cadeia |
| name | O nome do recurso de link privado. | cadeia |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | cadeia |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | cadeia |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuração da malha de serviço istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | 'Disabled' 'Istio' (obrigatório) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | cadeia |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. | bool |
| until | Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se a atualização expirar à medida que a until atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. |
cadeia |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | cadeia |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | cadeia |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | cadeia |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | cadeia |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| ajustar escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
cadeia |
| enabled | Se deseja habilitar o Windows gMSA. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
cadeia |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| Cluster Gerenciado do AKS (Serviço de Kubernetes do Azure) | Módulo de recurso AVM para cluster gerenciado do AKS (Serviço de Kubernetes do Azure) |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| AKS (Serviço de Contêiner do Azure) | Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
| AKS (Serviço de Contêiner do Azure) | Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
| AKS (Serviço de Contêiner do Azure) com Helm | Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
| AKS (Serviço de Kubernetes do Azure) | Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
| configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| criar um cluster privado do AKS | Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
| Criar AKS com Prometheus e Grafana com o link privae | Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão da API | '2025-10-01' |
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| kind | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | cadeia |
| local | A localização geográfica onde o recurso reside | string (obrigatório) |
| name | O nome do recurso | string Constraints: Comprimento mínimo = 1 Comprimento máximo = 63 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
| sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades de Rede Avançada de observabilidade e segurança em clusters do AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que sejam explicitamente desabilitados. Se não for especificado, o padrão será false. | bool |
| observabilidade | Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
| segurança | Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede da Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Política de Rede do Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o valor padrão será FQDN se security.enabled for definido como true. | 'FQDN' 'L7' 'None' |
| enabled | Esse recurso permite que o usuário configure a política de rede com base em nomes de DNS (FQDN). Ele só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o padrão será false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. | PortRange[] |
| applicationSecurityGroups | As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos no nível da instância. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| enableVTPM | o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia |
| maxUnavailable | O número máximo ou percentual de nós que podem estar simultaneamente indisponíveis durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '1') ou uma porcentagem (por exemplo, '5%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia |
| nodeSoakDurationInMinutes | A duração da imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define o comportamento de nós não indisplicáveis durante a atualização. A causa mais comum de nós não indesaciáveis são PDBs (Orçamentos de Interrupção de Pod), mas outros problemas, como o período de carência de término do pod, excedem o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também pode causar nós não indesaciáveis. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Se o OutboundNAT deve ser desabilitado nos nós do Windows. O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. | bool |
| keyId | Identificador da chave do Azure Key Vault. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | cadeia |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. |
'Private' 'Public' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
cadeia |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs linux. | string Constraints: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório) |
| ssh | A configuração de SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | string Constraints: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP usadas para especificar versões de IP disponíveis para o cluster. As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | O modo de rede com o qual o CNI do Azure está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'bridge' 'transparent' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | O modo que o plug-in de rede deve usar. | 'overlay' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte o tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs de pod. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Os intervalos de IP de notação CIDR dos quais atribuir IPs de cluster de serviço. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | string (obrigatório) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | cadeia |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| local | O local do recurso de origem – somente uso interno. | cadeia |
| referralResource | A ID de delegação da delegação de referência (opcional) – somente uso interno. | cadeia |
| resourceId | A ID do recurso ARM do recurso delegado – somente uso interno. | cadeia |
| tenantId | A ID do locatário do recurso delegado – somente uso interno. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | O nome do local estendido. | cadeia |
| tipo | O tipo de local estendido. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Se os drivers de GPU devem ser instalados. Quando não for especificado, o padrão é Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | O tipo de marca IP. Exemplo: RoutingPreference. | cadeia |
| marca | O valor da marca IP associada ao IP público. Exemplo: Internet. | cadeia |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informações de certificados de plug-in para a Malha de Serviço. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
| gatewayConfigurationName | Nome do recurso personalizado de configuração do gateway para o gateway de saída de complemento istio. Deve ser especificado ao habilitar o gateway de saída istio. Deve ser implantado no mesmo namespace no qual o gateway de saída istio será implantado. | cadeia |
| name | Nome do gateway de saída do complemento istio. | string Constraints: Padrão = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obrigatório) |
| espaço para nome | Namespace no qual o gateway de saída do complemento istio deve ser implantado. Se não for especificado, o padrão será aks-istio-egress. | cadeia |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | 'External' 'Interno' (obrigatório) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | cadeia |
| certObjectName | Nome do objeto de certificado intermediário no Azure Key Vault. | cadeia |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. | cadeia |
| keyVaultId | A ID do recurso do Key Vault. | cadeia |
| rootCertObjectName | Nome do objeto de certificado raiz no Azure Key Vault. | cadeia |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuração de componentes istio. | IstioComponents |
| revisions | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
| cpuCfsQuota | Se a imposição de cota de CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro. | bool |
| cpuCfsQuotaPeriod | O valor do período de cota da CPU CFS. O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | cadeia |
| cpuManagerPolicy | A política do Gerenciador de CPU a ser usada. O padrão é 'none'. Consulte as políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | cadeia |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | A política do Gerenciador de Topologia a ser usada. Para obter mais informações, consulte o Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | cadeia |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | cadeia |
| transparentHugePageEnabled | Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. | cadeia |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache máximo de TTL em segundos. Consulte o plug-in de cache para obter mais informações. | int |
| forwardDestination | Servidor de destino para consultas DNS a serem encaminhadas do localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de encaminhamento para selecionar o servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações. | 'Aleatório' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultâneas. Consulte o plug-in de encaminhamento para obter mais informações. | int |
| protocolo | Imponha o TCP ou prefira o protocolo UDP para conexões do localDNS ao servidor DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nível de log para consultas DNS no localDNS. | 'Error' 'Log' |
| serveStale | Política para veiculação de dados obsoletos. Consulte o plug-in de cache para obter mais informações. | 'Desabilitar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Serve a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | As substituições do KubeDNS se aplicam ao tráfego DNS de pods com dnsPolicy:ClusterFirst (conhecido como tráfego KubeDNS). | LocalDNSOverrides |
| mode | Modo de ativação para localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | As substituições de VnetDNS se aplicam ao tráfego DNS de pods com dnsPolicy:default ou kubelet (conhecido como tráfego VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerenciado | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | cadeia |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| enabled | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | cadeia |
| count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | bool |
| enableEncryptionAtHost | Se deseja habilitar o sistema operacional baseado em host e a criptografia da unidade de dados. Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Se cada nó é alocado seu próprio IP público. Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O padrão é false. | bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configurações de GPU para o Pool de Agentes. | GPUProfile |
| hostGroupID | A ID de recurso totalmente qualificada do Grupo de Hosts Dedicados para provisionar máquinas virtuais, usada somente no cenário de criação e não tem permissão para ser alterada depois de definida. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | cadeia |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| localDNSProfile | Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. O LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster do AKS. Para obter mais detalhes, consulte aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Mensagem do dia para nós do Linux, codificados em base64. Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). | cadeia |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | string Constraints: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | A ID do prefixo IP público da qual os nós de VM devem usar IPs. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | cadeia |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte como atualizar um pool de nós. | cadeia |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. | 'Ephemeral' 'Managed' |
| osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1,24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | O ID da sub-rede na qual os pods ingressarão quando iniciados. Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia |
| powerState | Se o Pool de Agentes está em execução ou parado. Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | cadeia |
| scaleDownMode | O modo de redução horizontal a ser usado ao dimensionar o Pool de Agentes. Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais a ser usada. Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Deallocate' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias spot. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte o preço de VMs spot | int |
| status | Contém informações somente leitura sobre o Pool de Agentes. | AgentPoolStatus |
| tags | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | cadeia |
| vnetSubnetID | A ID da sub-rede em que os nós do pool de agentes e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deve desabilitar o comando executar para o cluster ou não. | bool |
| enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
| enableVnetIntegration | Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes. | bool |
| privateDNSZone | O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | cadeia |
| subnetId | A sub-rede a ser usada quando a integração de vnet do apiserver estiver habilitada. Ele é necessário ao criar um novo cluster com a VNET BYO ou ao atualizar um cluster existente para habilitar a integração da vnet do apiserver. | cadeia |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte como definir o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para suplemento Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configure a extração de recorte para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace. | cadeia |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace. | cadeia |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Seja para habilitar ou desabilitar o suplemento Prometheus Gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar. | bool (obrigatório) |
| kubeStateMetrics | Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | A origem do artefato. A origem da qual os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | cadeia |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se a análise de custos deve ser ativada. O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | cadeia |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | cadeia |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | cadeia |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. | DelegatedResources |
| tipo | O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida. As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de entrada para o recurso personalizado NginxIngressController padrão | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativos. Usado somente quando o complemento de Roteamento de Aplicativo está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] |
| enabled | Se o complemento de Roteamento de Aplicativos deve ser habilitado. | bool |
| nginx | Configuração do NginxIngressController padrão. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Load Balancer de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | A configuração para análise detalhada de custo de recurso por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | O conjunto de CRDs (Karpenter NodePools) padrão configurados para provisionamento de nós. Este campo não tem efeito, a menos que o modo seja 'Auto'. Aviso: Alterar isso de Automático para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para receber os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | O modo de provisionamento de nó. Se não for especificado, o padrão será Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o emissor do OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | cadeia |
| identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | string (obrigatório) |
| espaço para nome | O namespace da identidade do pod. | string (obrigatório) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | O nome da exceção de identidade do pod. | string (obrigatório) |
| espaço para nome | O namespace da exceção de identidade do pod. | string (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Se a identidade do pod tem permissão para ser executada em clusters com a rede Kubenet. A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte como usar o plug-in de rede kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
| enabled | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades do pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidos. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de inicialização do cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
| diskEncryptionSetID | A ID de recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | cadeia |
| dnsPrefix | O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | O subdomínio FQDN do cluster privado com zona DNS privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada pelo kubelet. Somente uma identidade atribuída pelo usuário é permitida. A única chave aceita é "kubeletidentity", com o valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Consulte a atualização de um cluster do AKS para obter mais detalhes. | cadeia |
| linuxProfile | O perfil de VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcionais. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | cadeia |
| nodeResourceGroupProfile | Perfil da configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | O perfil de identidade do pod do Cluster Gerenciado. Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| status | Contém informações somente leitura sobre o Cluster Gerenciado. | ManagedClusterStatus |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecta pools de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false' | cadeia |
| daemonset-eviction-for-empty-nodes | Os pods do DaemonSet serão encerrados normalmente a partir de nós vazios. Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | bool |
| daemonset-eviction-for-occupied-nodes | Os pods do DaemonSet serão encerrados normalmente a partir de nós não vazios. Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | bool |
| expander | O expansor a ser usado ao aumentar a escala. Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | A CA deve ignorar os pods do DaemonSet ao calcular a utilização de recursos para reduzir verticalmente. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. | bool |
| max-empty-bulk-delete | O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Deve ser um inteiro positivo. O padrão é 10. | cadeia |
| max-graceful-termination-sec | O número máximo de segundos que o dimensionador automático do cluster aguarda o encerramento do pod ao tentar reduzir verticalmente um nó. O padrão é 600. | cadeia |
| max-node-provision-time | O tempo máximo que o dimensionador automático aguarda que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| max-total-unready-percentage | O percentual máximo de nós não ressardos no cluster. Depois que esse percentual for excedido, o dimensionador automático de cluster interromperá as operações. O padrão é 45. O máximo é 100 e o mínimo é 0. | cadeia |
| new-pod-scale-up-delay | Ignore pods não programados antes de terem uma certa idade. Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. | cadeia |
| ok-total-unready-count | O número de nós não ressarços permitidos, independentemente do percentual máximo-total-desproduto. Isso deve ser um inteiro. O padrão é 3. | cadeia |
| scale-down-delay-after-add | Quanto tempo depois da operação de escalar verticalmente a avaliação de redução vertical será retomada. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-delay-after-delete | Quanto tempo após a exclusão do nó a avaliação de redução vertical é retomada. O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-delay-after-failure | Quanto tempo após a falha na redução vertical a avaliação de redução vertical é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-unneeded-time | Por quanto tempo um nó deve ser desnecessário antes de ser elegível para reduzir verticalmente. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-unready-time | Por quanto tempo um nó despreparado deve ser desnecessário antes de ser qualificado para redução vertical. O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-utilization-threshold | Nível de utilização do nó, definido como soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para reduzir verticalmente. O padrão é '0.5'. | cadeia |
| scan-interval | Com que frequência o cluster é reavaliado para escalar verticalmente ou para baixo. O padrão é '10'. Os valores devem ser um número inteiro de segundos. | cadeia |
| skip-nodes-with-local-storage | Se o dimensionador automático de cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro. | cadeia |
| skip-nodes-with-system-pods | Se o dimensionador automático de cluster ignorar a exclusão de nós com pods do kube-system (exceto para DaemonSet ou pods espelho). O padrão é verdadeiro. | cadeia |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em todos os nós no cluster. Para obter mais informações, consulte Certificados personalizados de confiança de autoridade de certificação. | any[] |
| defender | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para obter mais detalhes. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. | cadeia |
| securityMonitoring | Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a detecção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | bool |
| intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a identidade da carga de trabalho. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | A ID da entidade de serviço. | string (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | cadeia |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | O nome de um SKU de cluster gerenciado. | 'Automatic' 'Base' |
| nível | A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte o tipo de preço do AKS para obter mais detalhes. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite o complemento Static Egress Gateway. Indica se o complemento do Gateway de Saída Estática está habilitado ou não. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cadeia |
| adminUsername | Especifica o nome da conta de administrador. Restrição de : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres |
string (obrigatório) |
| enableCSIProxy | Se deseja habilitar o proxy CSI. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Confira os Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a VPA. O valor padrão é falso. | bool (obrigatório) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'. | cadeia |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| codificar | Informa se o cluster está em execução ou parado | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | A ID do grupo do recurso. | cadeia |
| id | A ID do recurso de link privado. | cadeia |
| name | O nome do recurso de link privado. | cadeia |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | cadeia |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | cadeia |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuração da malha de serviço istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | 'Disabled' 'Istio' (obrigatório) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | cadeia |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. | bool |
| until | Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se a atualização expirar à medida que a until atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. |
cadeia |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | cadeia |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | cadeia |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | cadeia |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | cadeia |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| ajustar escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
cadeia |
| enabled | Se deseja habilitar o Windows gMSA. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os seguintes modelos de Início Rápido do Azure implantam esse tipo de recurso.
| Template | Description |
|---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
AKS (Serviço de Contêiner do Azure)
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
|
AKS (Serviço de Contêiner do Azure)
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
|
AKS (Serviço de Contêiner do Azure) com Helm
|
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
|
AKS (Serviço de Kubernetes do Azure)
|
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
|
configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)
|
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
criar um cluster privado do AKS
|
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
Criar AKS com Prometheus e Grafana com o link privae
|
Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
|
Implantar um AKS (Cluster kubernetes gerenciado)
|
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
|
Implantar um cluster kubernetes gerenciado com o AKS (AAD)
|
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e na inteiroação do Azure AD. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
|
Implantar um cluster do AKS para o Azure ML
|
Esse modelo permite implantar um cluster AKS compatível com entreprise que pode ser anexado ao Azure ML |
|
min.io Gateway do Azure
|
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores de propriedade
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | O local estendido da Máquina Virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
| kind | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | cadeia |
| local | A localização geográfica onde o recurso reside | string (obrigatório) |
| name | O nome do recurso | string Constraints: Comprimento mínimo = 1 Comprimento máximo = 63 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
| sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2025-10-01" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades de Rede Avançada de observabilidade e segurança em clusters do AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que sejam explicitamente desabilitados. Se não for especificado, o padrão será false. | bool |
| observabilidade | Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
| segurança | Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede da Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Política de Rede do Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o valor padrão será FQDN se security.enabled for definido como true. | 'FQDN' 'L7' 'None' |
| enabled | Esse recurso permite que o usuário configure a política de rede com base em nomes de DNS (FQDN). Ele só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o padrão será false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. | PortRange[] |
| applicationSecurityGroups | As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos no nível da instância. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| enableVTPM | o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia |
| maxUnavailable | O número máximo ou percentual de nós que podem estar simultaneamente indisponíveis durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '1') ou uma porcentagem (por exemplo, '5%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia |
| nodeSoakDurationInMinutes | A duração da imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define o comportamento de nós não indisplicáveis durante a atualização. A causa mais comum de nós não indesaciáveis são PDBs (Orçamentos de Interrupção de Pod), mas outros problemas, como o período de carência de término do pod, excedem o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também pode causar nós não indesaciáveis. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Se o OutboundNAT deve ser desabilitado nos nós do Windows. O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. | bool |
| keyId | Identificador da chave do Azure Key Vault. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | cadeia |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público de todas as redes.
Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. |
'Private' 'Public' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
cadeia |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs linux. | string Constraints: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório) |
| ssh | A configuração de SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | string Constraints: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias de IP usadas para especificar versões de IP disponíveis para o cluster. As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plano de dados de rede usado no cluster do Kubernetes. | 'azure' 'cilium' |
| networkMode | O modo de rede com o qual o CNI do Azure está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". | 'bridge' 'transparent' |
| networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | O modo que o plug-in de rede deve usar. | 'overlay' |
| networkPolicy | Política de rede usada para criar a rede do Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte o tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs de pod. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Os intervalos de IP de notação CIDR dos quais atribuir IPs de cluster de serviço. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | string (obrigatório) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. | cadeia |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| local | O local do recurso de origem – somente uso interno. | cadeia |
| referralResource | A ID de delegação da delegação de referência (opcional) – somente uso interno. | cadeia |
| resourceId | A ID do recurso ARM do recurso delegado – somente uso interno. | cadeia |
| tenantId | A ID do locatário do recurso delegado – somente uso interno. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | O nome do local estendido. | cadeia |
| tipo | O tipo de local estendido. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Se os drivers de GPU devem ser instalados. Quando não for especificado, o padrão é Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | O tipo de marca IP. Exemplo: RoutingPreference. | cadeia |
| marca | O valor da marca IP associada ao IP público. Exemplo: Internet. | cadeia |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informações de certificados de plug-in para a Malha de Serviço. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Gateways de saída istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
| gatewayConfigurationName | Nome do recurso personalizado de configuração do gateway para o gateway de saída de complemento istio. Deve ser especificado ao habilitar o gateway de saída istio. Deve ser implantado no mesmo namespace no qual o gateway de saída istio será implantado. | cadeia |
| name | Nome do gateway de saída do complemento istio. | string Constraints: Padrão = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obrigatório) |
| espaço para nome | Namespace no qual o gateway de saída do complemento istio deve ser implantado. Se não for especificado, o padrão será aks-istio-egress. | cadeia |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | 'External' 'Interno' (obrigatório) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Azure Key Vault. | cadeia |
| certObjectName | Nome do objeto de certificado intermediário no Azure Key Vault. | cadeia |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. | cadeia |
| keyVaultId | A ID do recurso do Key Vault. | cadeia |
| rootCertObjectName | Nome do objeto de certificado raiz no Azure Key Vault. | cadeia |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuração de componentes istio. | IstioComponents |
| revisions | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
| cpuCfsQuota | Se a imposição de cota de CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro. | bool |
| cpuCfsQuotaPeriod | O valor do período de cota da CPU CFS. O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. | cadeia |
| cpuManagerPolicy | A política do Gerenciador de CPU a ser usada. O padrão é 'none'. Consulte as políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. | cadeia |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | A política do Gerenciador de Topologia a ser usada. Para obter mais informações, consulte o Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | cadeia |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de troca que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente do Linux. | SysctlConfig |
| transparentHugePageDefrag | Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. | cadeia |
| transparentHugePageEnabled | Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. | cadeia |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache máximo de TTL em segundos. Consulte o plug-in de cache para obter mais informações. | int |
| forwardDestination | Servidor de destino para consultas DNS a serem encaminhadas do localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de encaminhamento para selecionar o servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações. | 'Aleatório' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultâneas. Consulte o plug-in de encaminhamento para obter mais informações. | int |
| protocolo | Imponha o TCP ou prefira o protocolo UDP para conexões do localDNS ao servidor DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nível de log para consultas DNS no localDNS. | 'Error' 'Log' |
| serveStale | Política para veiculação de dados obsoletos. Consulte o plug-in de cache para obter mais informações. | 'Desabilitar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Serve a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | As substituições do KubeDNS se aplicam ao tráfego DNS de pods com dnsPolicy:ClusterFirst (conhecido como tráfego KubeDNS). | LocalDNSOverrides |
| mode | Modo de ativação para localDNS. | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | As substituições de VnetDNS se aplicam ao tráfego DNS de pods com dnsPolicy:default ou kubelet (conhecido como tráfego VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | bool |
| gerenciado | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia |
| tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | cadeia |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| enabled | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | cadeia |
| count | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser habilitado | bool |
| enableEncryptionAtHost | Se deseja habilitar o sistema operacional baseado em host e a criptografia da unidade de dados. Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Se cada nó é alocado seu próprio IP público. Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O padrão é false. | bool |
| enableUltraSSD | Se deseja habilitar o UltraSSD | bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configurações de GPU para o Pool de Agentes. | GPUProfile |
| hostGroupID | A ID de recurso totalmente qualificada do Grupo de Hosts Dedicados para provisionar máquinas virtuais, usada somente no cenário de criação e não tem permissão para ser alterada depois de definida. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. | cadeia |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente do Linux. | LinuxOSConfig |
| localDNSProfile | Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. O LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster do AKS. Para obter mais detalhes, consulte aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Mensagem do dia para nós do Linux, codificados em base64. Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). | cadeia |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. | string Constraints: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | A ID do prefixo IP público da qual os nós de VM devem usar IPs. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | cadeia |
| nodeTaints | Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte como atualizar um pool de nós. | cadeia |
| osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. | 'Ephemeral' 'Managed' |
| osSKU | Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1,24 ou Windows2022 quando Kubernetes >= 1,25 se OSType for Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | O ID da sub-rede na qual os pods ingressarão quando iniciados. Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia |
| powerState | Se o Pool de Agentes está em execução ou parado. Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | cadeia |
| scaleDownMode | O modo de redução horizontal a ser usado ao dimensionar o Pool de Agentes. Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais a ser usada. Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. | 'Deallocate' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias spot. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte o preço de VMs spot | int |
| status | Contém informações somente leitura sobre o Pool de Agentes. | AgentPoolStatus |
| tags | As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| tipo | O tipo de Pool de Agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions | cadeia |
| vnetSubnetID | A ID da sub-rede em que os nós do pool de agentes e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. | string[] |
| disableRunCommand | Se deve desabilitar o comando executar para o cluster ou não. | bool |
| enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster privado do AKS. | bool |
| enablePrivateClusterPublicFQDN | Se deseja criar FQDN público adicional para cluster privado ou não. | bool |
| enableVnetIntegration | Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes. | bool |
| privateDNSZone | O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'. | cadeia |
| subnetId | A sub-rede a ser usada quando a integração de vnet do apiserver estiver habilitada. Ele é necessário ao criar um novo cluster com a VNET BYO ou ao atualizar um cluster existente para habilitar a integração da vnet do apiserver. | cadeia |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte como definir o canal de atualização automática do cluster do AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para suplemento Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configure a extração de recorte para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace. | cadeia |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace. | cadeia |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Seja para habilitar ou desabilitar o suplemento Prometheus Gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar. | bool (obrigatório) |
| kubeStateMetrics | Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | A origem do artefato. A origem da qual os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | cadeia |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se a análise de custos deve ser ativada. O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | cadeia |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | cadeia |
| noProxy | Os pontos de extremidade que não devem passar pelo proxy. | string[] |
| trustedCa | Certificado de AC alternativo a ser usado para se conectar a servidores proxy. | cadeia |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. | DelegatedResources |
| tipo | O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida. As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de entrada para o recurso personalizado NginxIngressController padrão | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativos. Usado somente quando o complemento de Roteamento de Aplicativo está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] |
| enabled | Se o complemento de Roteamento de Aplicativos deve ser habilitado. | bool |
| nginx | Configuração do NginxIngressController padrão. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Load Balancer de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster do AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Uma lista de recursos ip públicos. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | A configuração para análise detalhada de custo de recurso por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | O conjunto de CRDs (Karpenter NodePools) padrão configurados para provisionamento de nós. Este campo não tem efeito, a menos que o modo seja 'Auto'. Aviso: Alterar isso de Automático para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para receber os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | O modo de provisionamento de nó. Se não for especificado, o padrão será Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o emissor do OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | cadeia |
| identidade | Os detalhes de identidade atribuídos pelo usuário. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | string (obrigatório) |
| espaço para nome | O namespace da identidade do pod. | string (obrigatório) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | O nome da exceção de identidade do pod. | string (obrigatório) |
| espaço para nome | O namespace da exceção de identidade do pod. | string (obrigatório) |
| podLabels | Os rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Se a identidade do pod tem permissão para ser executada em clusters com a rede Kubenet. A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte como usar o plug-in de rede kubenet com a Identidade de Pod do AAD para obter mais informações. | bool |
| enabled | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades do pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a serem permitidos. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | A configuração do Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de inicialização do cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, confira desabilitar contas locais. | bool |
| diskEncryptionSetID | A ID de recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | cadeia |
| dnsPrefix | O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia |
| enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | O subdomínio FQDN do cluster privado com zona DNS privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia |
| httpProxyConfig | Configurações para provisionar o cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada pelo kubelet. Somente uma identidade atribuída pelo usuário é permitida. A única chave aceita é "kubeletidentity", com o valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de entrada para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não é permitido. Consulte a atualização de um cluster do AKS para obter mais detalhes. | cadeia |
| linuxProfile | O perfil de VMs do Linux no Cluster Gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração de métricas de cluster opcionais. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | cadeia |
| nodeResourceGroupProfile | Perfil da configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | O perfil de identidade do pod do Cluster Gerenciado. Confira usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| status | Contém informações somente leitura sobre o Cluster Gerenciado. | ManagedClusterStatus |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecta pools de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false' | cadeia |
| daemonset-eviction-for-empty-nodes | Os pods do DaemonSet serão encerrados normalmente a partir de nós vazios. Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | bool |
| daemonset-eviction-for-occupied-nodes | Os pods do DaemonSet serão encerrados normalmente a partir de nós não vazios. Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. | bool |
| expander | O expansor a ser usado ao aumentar a escala. Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | A CA deve ignorar os pods do DaemonSet ao calcular a utilização de recursos para reduzir verticalmente. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. | bool |
| max-empty-bulk-delete | O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Deve ser um inteiro positivo. O padrão é 10. | cadeia |
| max-graceful-termination-sec | O número máximo de segundos que o dimensionador automático do cluster aguarda o encerramento do pod ao tentar reduzir verticalmente um nó. O padrão é 600. | cadeia |
| max-node-provision-time | O tempo máximo que o dimensionador automático aguarda que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| max-total-unready-percentage | O percentual máximo de nós não ressardos no cluster. Depois que esse percentual for excedido, o dimensionador automático de cluster interromperá as operações. O padrão é 45. O máximo é 100 e o mínimo é 0. | cadeia |
| new-pod-scale-up-delay | Ignore pods não programados antes de terem uma certa idade. Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. | cadeia |
| ok-total-unready-count | O número de nós não ressarços permitidos, independentemente do percentual máximo-total-desproduto. Isso deve ser um inteiro. O padrão é 3. | cadeia |
| scale-down-delay-after-add | Quanto tempo depois da operação de escalar verticalmente a avaliação de redução vertical será retomada. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-delay-after-delete | Quanto tempo após a exclusão do nó a avaliação de redução vertical é retomada. O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-delay-after-failure | Quanto tempo após a falha na redução vertical a avaliação de redução vertical é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-unneeded-time | Por quanto tempo um nó deve ser desnecessário antes de ser elegível para reduzir verticalmente. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-unready-time | Por quanto tempo um nó despreparado deve ser desnecessário antes de ser qualificado para redução vertical. O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). | cadeia |
| scale-down-utilization-threshold | Nível de utilização do nó, definido como soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para reduzir verticalmente. O padrão é '0.5'. | cadeia |
| scan-interval | Com que frequência o cluster é reavaliado para escalar verticalmente ou para baixo. O padrão é '10'. Os valores devem ser um número inteiro de segundos. | cadeia |
| skip-nodes-with-local-storage | Se o dimensionador automático de cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro. | cadeia |
| skip-nodes-with-system-pods | Se o dimensionador automático de cluster ignorar a exclusão de nós com pods do kube-system (exceto para DaemonSet ou pods espelho). O padrão é verdadeiro. | cadeia |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em todos os nós no cluster. Para obter mais informações, consulte Certificados personalizados de confiança de autoridade de certificação. | any[] |
| defender | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Limpador de Imagens para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para obter mais detalhes. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. | cadeia |
| securityMonitoring | Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a detecção de ameaças do Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Limpador de Imagens no cluster do AKS. | bool |
| intervalHours | Intervalo de verificação do Limpador de Imagens em horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a identidade da carga de trabalho. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | A ID da entidade de serviço. | string (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | cadeia |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | O nome de um SKU de cluster gerenciado. | 'Automatic' 'Base' |
| nível | A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte o tipo de preço do AKS para obter mais detalhes. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite o complemento Static Egress Gateway. Indica se o complemento do Gateway de Saída Estática está habilitado ou não. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do Driver CSI do AzureFile para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Controlador de Instantâneo para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cadeia |
| adminUsername | Especifica o nome da conta de administrador. Restrição de : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres |
string (obrigatório) |
| enableCSIProxy | Se deseja habilitar o proxy CSI. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O perfil gMSA do Windows no Cluster Gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Confira os Benefícios do Usuário Híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o KEDA. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar a VPA. O valor padrão é falso. | bool (obrigatório) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'. | cadeia |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| codificar | Informa se o cluster está em execução ou parado | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | A ID do grupo do recurso. | cadeia |
| id | A ID do recurso de link privado. | cadeia |
| name | O nome do recurso de link privado. | cadeia |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo de recurso. | cadeia |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | cadeia |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuração da malha de serviço istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | 'Disabled' 'Istio' (obrigatório) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | cadeia |
| netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. | bool |
| until | Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se a atualização expirar à medida que a until atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. |
cadeia |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | cadeia |
| objectId | A ID do objeto da identidade atribuída pelo usuário. | cadeia |
| resourceId | A ID do recurso da identidade atribuída pelo usuário. | cadeia |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | cadeia |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| ajustar escala | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
cadeia |
| enabled | Se deseja habilitar o Windows gMSA. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado. |
cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Cluster do Kubernetes gerenciado (também conhecido como AKS/Serviço de Kubernetes do Azure).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| Cluster gerenciado do AKS | Módulo de recurso do AVM para cluster gerenciado do AKS |