Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
- Latest
- 2025-10-01
- 2025-09-02-visualização
- 2025-09-01
- 2025-08-02-visualização
- 2025-08-01
- 2025-07-02-visualização
- 2025-07-01
- 2025-06-02-visualização
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.
Definição de recursos do bíceps
O tipo de recurso managedClusters pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | O local estendido da máquina virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
| kind | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | cadeia (de caracteres) |
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| name | O nome do recurso | string Constraints: Comprimento mínimo = 1 Comprimento máximo = 63 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades avançadas de rede de observabilidade e segurança em clusters AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que explicitamente desativados. Se não for especificado, o padrão será false. | bool |
| observabilidade | Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
| segurança | Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede de Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Diretiva de Rede da Cílium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cílio. Se não for especificado, o valor padrão será FQDN se security.enabled estiver definido como true. | 'FQDN' 'L7' 'None' |
| enabled | Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos de nível de instância. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| enableVTPM | O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia (de caracteres) |
| maxUnavailable | O número máximo ou a porcentagem de nós que podem estar simultaneamente indisponíveis durante a atualização. Este valor pode ser definido como um número inteiro (por exemplo, «1») ou uma percentagem (por exemplo, «5%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia (de caracteres) |
| nodeSoakDurationInMinutes | A duração de imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define o comportamento para nós não drenáveis durante a atualização. A causa mais comum de nós não drenáveis é Pod Disruption Budgets (PDBs), mas outros problemas, como o período de carência de término do pod está excedendo o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também podem causar nós não drenáveis. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Se deseja desativar OutboundNAT em nós do Windows. O valor predefinido é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é "false". | bool |
| keyId | Identificador da chave do Cofre da Chave do Azure. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | cadeia (de caracteres) |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público a partir de todas as redes.
Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public. |
'Private' 'Public' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
cadeia (de caracteres) |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs Linux. | string Constraints: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório) |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil de rede avançado para habilitar o conjunto de recursos de observabilidade e segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Constraints: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias IP usadas para especificar as versões IP disponíveis para o cluster. As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. O padrão é 'padrão'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane de rede usado no cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | O modo de rede Azure CNI está configurado com. Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | O modo que o plugin de rede deve usar. | 'overlay' |
| networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs pod. Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs de cluster de serviço. Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. | cadeia (de caracteres) |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| localização | O local do recurso de origem - somente uso interno. | cadeia (de caracteres) |
| referralResource | O ID de delegação da delegação de referência (opcional) - apenas para uso interno. | cadeia (de caracteres) |
| resourceId | A ID do recurso ARM do recurso delegado - apenas para uso interno. | cadeia (de caracteres) |
| tenantId | A ID do locatário do recurso delegado - somente uso interno. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | O nome do local estendido. | cadeia (de caracteres) |
| tipo | O tipo de localização ampliada. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Se deseja instalar drivers de GPU. Quando não é especificado, o padrão é Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | O tipo de tag IP. Exemplo: RoutingPreference. | cadeia (de caracteres) |
| etiqueta | O valor da tag IP associada ao IP público. Exemplo: Internet. | cadeia (de caracteres) |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informações de certificados de plug-in para Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Portões de saída do Istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada do Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
| gatewayConfigurationName | Nome do recurso personalizado de configuração do gateway para o gateway de saída do complemento Istio. Deve ser especificado ao habilitar o gateway de saída do Istio. Deve ser implantado no mesmo namespace em que o gateway de saída do Istio será implantado. | cadeia (de caracteres) |
| name | Nome do gateway de saída do complemento Istio. | string Constraints: Padrão = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obrigatório) |
| espaço de nomes | Namespace no qual o gateway de saída do complemento Istio deve ser implantado. Se não especificado, o padrão é aks-istio-egress. | cadeia (de caracteres) |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | 'External' 'Interno' (obrigatório) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. | cadeia (de caracteres) |
| certObjectName | Nome do objeto de certificado intermediário no Cofre da Chave do Azure. | cadeia (de caracteres) |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. | cadeia (de caracteres) |
| keyVaultId | O ID do recurso do Cofre da Chave. | cadeia (de caracteres) |
| rootCertObjectName | Nome do objeto de certificado raiz no Cofre da Chave do Azure. | cadeia (de caracteres) |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuração de componentes Istio. | IstioComponents |
| revisions | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | int |
| cpuCfsQuota | Se a imposição de cota CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro. | bool |
| cpuCfsQuotaPeriod | O valor do período de cota CFS da CPU. O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | cadeia (de caracteres) |
| cpuManagerPolicy | A política do CPU Manager a ser usada. O padrão é 'nenhum'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | cadeia (de caracteres) |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | A política do Gerenciador de Topologias a ser usada. Para obter mais informações, consulte Gerenciador de topologia do Kubernetes. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | cadeia (de caracteres) |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
| transparentHugePageDefrag | Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | cadeia (de caracteres) |
| transparentHugePageEnabled | Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | cadeia (de caracteres) |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache máximo TTL em segundos. Consulte o plug-in de cache para obter mais informações. | int |
| forwardDestination | Servidor de destino para consultas DNS a serem encaminhadas do localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de encaminhamento para selecionar o servidor DNS upstream. Consulte forward plugin para obter mais informações. | 'Aleatório' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultâneas. Consulte forward plugin para obter mais informações. | int |
| protocolo | Imponha TCP ou prefira o protocolo UDP para conexões de localDNS para servidor DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nível de log para consultas DNS no localDNS. | 'Error' 'Log' |
| serveStale | Política para servir dados obsoletos. Consulte o plug-in de cache para obter mais informações. | 'Desativar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Sirva a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | As substituições do KubeDNS aplicam-se ao tráfego DNS de pods com dnsPolicy:ClusterFirst (referido como tráfego KubeDNS). | LocalDNSOverrides |
| mode | Modo de ativação para localDNS. | 'Disabled' 'Preferred' 'Obrigatório' |
| vnetDNSOverrides | As substituições de VnetDNS aplicam-se ao tráfego DNS de pods com dnsPolicy:default ou kubelet (referido como tráfego VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | bool |
| managed | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| tenantID | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | cadeia (de caracteres) |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| enabled | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | cadeia (de caracteres) |
| count | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser ativado | bool |
| enableEncryptionAtHost | Se é necessário habilitar o sistema operacional baseado em host e a criptografia de unidade de dados. Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Se cada nó recebe seu próprio IP público. Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O padrão é "false". | bool |
| enableUltraSSD | Se o UltraSSD deve ser ativado | bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configurações de GPU para o pool de agentes. | GPUProfile |
| hostGroupID | O ID de recurso totalmente qualificado do Grupo de Hosts Dedicado para provisionar máquinas virtuais, usado somente no cenário de criação e não pode ser alterado uma vez definido. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte Hosts dedicados do Azure. | cadeia (de caracteres) |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
| localDNSProfile | Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster AKS. Para mais detalhes, ver aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Mensagem do dia para nós Linux, codificada em base64. Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). | cadeia (de caracteres) |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | O modo de um pool de agentes. Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string Constraints: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | O ID de prefixo IP público do qual os nós de VM devem usar IPs. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | cadeia (de caracteres) |
| nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | A versão do Kubernetes especificada pelo usuário. Ambas as versões <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20) são suportadas. Quando <major.minor> é especificado, a versão mais recente do patch GA suportada é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois de ter sido criado (por exemplo, 1.14.x -> 1.14) não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte Atualizando um pool de nós. | cadeia (de caracteres) |
| osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O tipo de disco do sistema operacional a ser usado para máquinas no pool de agentes. O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Especifica a SKU do sistema operacional usada pelo pool de agentes. O padrão é Ubuntu se OSType é Linux. O padrão é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1.25 se OSType for Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | A ID da sub-rede à qual os pods se juntarão quando iniciados. Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia (de caracteres) |
| powerState | Se o Pool de Agentes está em execução ou parado. Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | cadeia (de caracteres) |
| scaleDownMode | O modo de redução de escala a ser usado ao dimensionar o pool de agentes. Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | A política de remoção do Conjunto de Dimensionamento de Máquina Virtual a ser usada. Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deallocate' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias à vista. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte Preços de VMs spot | int |
| estado | Contém informações somente leitura sobre o Pool de Agentes. | AgentPoolStatus |
| tags | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | cadeia (de caracteres) |
| vnetSubnetID | A ID da sub-rede à qual os agentes, os nós do pool e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia (de caracteres) |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador da cadeia de ferramentas de IA habilitado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte Intervalos de IP autorizados pelo servidor de API. | string[] |
| disableRunCommand | Se o comando run deve ser desabilitado para o cluster ou não. | bool |
| enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | bool |
| enableVnetIntegration | Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes. | bool |
| privateDNSZone | O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte Configurar zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | cadeia (de caracteres) |
| subnetId | A sub-rede a ser usada quando a integração apiserver vnet estiver habilitada. Ele é necessário ao criar um novo cluster com BYO Vnet ou ao atualizar um cluster existente para habilitar a integração apiserver vnet. | cadeia (de caracteres) |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | O canal de atualização para atualização automática. O padrão é 'nenhum'. Para obter mais informações, consulte a configuração do canal de atualização automática do cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para Prometheus addon. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Espaço de Trabalho do Azure Monitor e configure a raspagem adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. | cadeia (de caracteres) |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. | cadeia (de caracteres) |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar ou desabilitar o complemento Azure Managed Prometheus para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como ativar e desativar. | bool (obrigatório) |
| kubeStateMetrics | Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics que é implantado com o addon. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | A fonte do artefato. A fonte de onde os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | cadeia (de caracteres) |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se a análise de custos deve ser ativada. O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | cadeia (de caracteres) |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | cadeia (de caracteres) |
| noProxy | Os pontos de extremidade que não devem passar por proxy. | string[] |
| trustedCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | cadeia (de caracteres) |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. | DelegatedResources |
| tipo | O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Esta identidade será utilizada no plano de controlo. Apenas uma identidade atribuída ao usuário é permitida. As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de ingresso para o recurso personalizado padrão NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativos. Usado somente quando o complemento Roteamento de Aplicativos está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] |
| enabled | Se o complemento Roteamento de Aplicativos deve ser habilitado. | bool |
| nginx | Configuração para o padrão NginxIngressController. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Uma lista de recursos públicos de IP. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | A configuração para análise detalhada de custos de recursos por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | O conjunto de NodePools Karpenter (CRDs) padrão configurado para provisionamento de nós. Este campo não tem efeito a menos que o modo seja 'Auto'. Aviso: Alterar isso de Auto para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para levar os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | O modo de provisionamento do nó. Se não for especificado, o padrão é Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Sem restrições' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o emissor OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | cadeia (de caracteres) |
| identidade | O usuário atribuiu detalhes de identidade. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | string (obrigatório) |
| espaço de nomes | O namespace da identidade do pod. | string (obrigatório) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | O nome da exceção de identidade do pod. | string (obrigatório) |
| espaço de nomes | O namespace da exceção de identidade do pod. | string (obrigatório) |
| podLabels | Os rótulos do pod para combinar. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Se a identidade do pod pode ser executada em clusters com rede Kubenet. A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte o uso do plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | bool |
| enabled | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de bootstrap do cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | bool |
| diskEncryptionSetID | A ID do recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | cadeia (de caracteres) |
| dnsPrefix | O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia (de caracteres) |
| enableRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | O subdomínio FQDN do cluster privado com zona dns privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia (de caracteres) |
| httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | A identidade do usuário associada ao cluster gerenciado. Esta identidade será usada pelo kubelet. Apenas uma identidade atribuída ao usuário é permitida. A única chave aceita é "kubeletidentity", com valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de ingresso para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | A versão do Kubernetes especificada pelo usuário. Ambas as versões <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20) são suportadas. Quando <major.minor> é especificado, a versão mais recente do patch GA suportada é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois de ter sido criado (por exemplo, 1.14.x -> 1.14) não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte a atualização de um cluster AKS para obter mais detalhes. | cadeia (de caracteres) |
| linuxProfile | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração opcional de métricas de cluster. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | cadeia (de caracteres) |
| nodeResourceGroupProfile | Perfil da configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | O perfil de identidade do pod do Cluster Gerenciado. Consulte Usar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| estado | Contém informações somente leitura sobre o Cluster Gerenciado. | ManagedClusterStatus |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecta agrupamentos de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false' | cadeia (de caracteres) |
| daemonset-eviction-for-empty-nodes | Os pods DaemonSet serão terminados graciosamente a partir de nós vazios. Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | bool |
| daemonset-eviction-for-occupied-nodes | Os pods DaemonSet serão terminados graciosamente a partir de nós não vazios. Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | bool |
| expander | O expansor a ser usado durante a expansão. Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | A autoridade de certificação deve ignorar os pods DaemonSet ao calcular a utilização de recursos para reduzir a escala. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. | bool |
| max-empty-bulk-delete | O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Este deve ser um número inteiro positivo. O padrão é 10. | cadeia (de caracteres) |
| max-graceful-termination-sec | O número máximo de segundos que o autoscaler do cluster aguarda o encerramento do pod ao tentar reduzir a escala de um nó. O padrão é 600. | cadeia (de caracteres) |
| max-node-provision-time | O tempo máximo que o autoscaler aguarda para que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| max-total-unready-percentage | A porcentagem máxima de nós desprontos no cluster. Depois que essa porcentagem é excedida, o autoscaler do cluster interrompe as operações. O padrão é 45. O máximo é 100 e o mínimo é 0. | cadeia (de caracteres) |
| new-pod-scale-up-delay | Ignore pods não programados antes de terem uma certa idade. Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | cadeia (de caracteres) |
| ok-total-unready-count | O número de nós não prontos permitidos, independentemente da porcentagem máxima de total não pronto. Este deve ser um número inteiro. O padrão é 3. | cadeia (de caracteres) |
| scale-down-delay-after-add | Quanto tempo após escalar para cima é retomada a avaliação de redução de escala. O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-delay-after-delete | Quanto tempo após a exclusão do nó a avaliação de redução é retomada. O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-delay-after-failure | Quanto tempo depois da falha de redução de escala essa avaliação de redução é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-unneeded-time | Por quanto tempo um nó deve ser desnecessário antes de ser elegível para redução de escala. O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-unready-time | Por quanto tempo um nó despronto deve ser desnecessário antes de ser elegível para redução de escala. O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-utilization-threshold | Nível de utilização do nó, definido como a soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para redução de escala. O padrão é '0.5'. | cadeia (de caracteres) |
| scan-interval | Com que frequência o cluster é reavaliado para aumentar ou diminuir a escala. O padrão é '10'. Os valores devem ser um número inteiro de segundos. | cadeia (de caracteres) |
| skip-nodes-with-local-storage | Se o autoscaler do cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro. | cadeia (de caracteres) |
| skip-nodes-with-system-pods | Se o cluster autoscaler ignorará a exclusão de nós com pods do kube-system (exceto para DaemonSet ou mirror pods). O padrão é verdadeiro. | cadeia (de caracteres) |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação. | any[] |
| defender | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Image Cleaner para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. | cadeia (de caracteres) |
| securityMonitoring | Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Se a deteção de ameaças do Defender deve ser ativada | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Se o Image Cleaner deve ser ativado no cluster AKS. | bool |
| intervalHours | Intervalo de digitalização do Image Cleaner em horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Se a identidade da carga de trabalho deve ser habilitada. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | A ID da entidade de serviço. | string (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | cadeia (de caracteres) |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | O nome de uma SKU de cluster gerenciado. | 'Automatic' 'Base' |
| escalão | A camada de uma SKU de cluster gerenciado. Se não for especificado, o padrão é 'Livre'. Consulte AKS Pricing Tier para obter mais detalhes. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite o addon Static Egress Gateway. Indica se o addon Static Egress Gateway está habilitado ou não. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configurações do AzureBlob CSI Driver para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do AzureFile CSI Driver para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Snapshot Controller para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o AzureBlob CSI Driver. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Se o Snapshot Controller deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cadeia (de caracteres) |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
| enableCSIProxy | Se o proxy CSI deve ser habilitado. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O perfil gMSA do Windows no cluster gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Consulte Benefícios do usuário híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configurações de VPA (Vertical Pod Autoscaler) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Se o KEDA deve ser ativado. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Se o VPA deve ser habilitado. O valor predefinido é falso. | bool (obrigatório) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'. | cadeia (de caracteres) |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| código | Informa se o cluster está em execução ou interrompido | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | A ID do grupo do recurso. | cadeia (de caracteres) |
| id | A ID do recurso de link privado. | cadeia (de caracteres) |
| name | O nome do recurso de link privado. | cadeia (de caracteres) |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo do recurso. | cadeia (de caracteres) |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | cadeia (de caracteres) |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuração de malha de serviço Istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | 'Disabled' 'Istio' (obrigatório) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração do Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração do Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | cadeia (de caracteres) |
| netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração do Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. | bool |
| until | Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a expirar à medida que a until atualização prosseguir. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. |
cadeia (de caracteres) |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | O ID do cliente da identidade atribuída ao usuário. | cadeia (de caracteres) |
| objectId | O ID do objeto da identidade atribuída ao usuário. | cadeia (de caracteres) |
| resourceId | A ID do recurso da identidade atribuída ao usuário. | cadeia (de caracteres) |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | cadeia (de caracteres) |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| ajustar | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
cadeia (de caracteres) |
| enabled | Se o Windows gMSA deve ser habilitado. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
cadeia (de caracteres) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| Cluster Gerenciado do Serviço Kubernetes do Azure (AKS) | Módulo de recursos AVM para cluster gerenciado do Serviço Kubernetes do Azure (AKS) |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
| cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
| Serviço de Contêiner do Azure (AKS) | Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
| Serviço de Contêiner do Azure (AKS) | Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
| Azure Container Service (AKS) com Helm | Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
| Serviço Kubernetes do Azure (AKS) | Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
| configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
| Criar um cluster AKS privado | Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Crie AKS com Prometheus e Grafana com link privae | Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
Definição de recurso de modelo ARM
O tipo de recurso managedClusters pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão api | '2025-10-01' |
| extendedLocation | O local estendido da máquina virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
| kind | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | cadeia (de caracteres) |
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| name | O nome do recurso | string Constraints: Comprimento mínimo = 1 Comprimento máximo = 63 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
| sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades avançadas de rede de observabilidade e segurança em clusters AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que explicitamente desativados. Se não for especificado, o padrão será false. | bool |
| observabilidade | Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
| segurança | Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede de Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Diretiva de Rede da Cílium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cílio. Se não for especificado, o valor padrão será FQDN se security.enabled estiver definido como true. | 'FQDN' 'L7' 'None' |
| enabled | Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos de nível de instância. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| enableVTPM | O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia (de caracteres) |
| maxUnavailable | O número máximo ou a porcentagem de nós que podem estar simultaneamente indisponíveis durante a atualização. Este valor pode ser definido como um número inteiro (por exemplo, «1») ou uma percentagem (por exemplo, «5%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia (de caracteres) |
| nodeSoakDurationInMinutes | A duração de imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define o comportamento para nós não drenáveis durante a atualização. A causa mais comum de nós não drenáveis é Pod Disruption Budgets (PDBs), mas outros problemas, como o período de carência de término do pod está excedendo o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também podem causar nós não drenáveis. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Se deseja desativar OutboundNAT em nós do Windows. O valor predefinido é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é "false". | bool |
| keyId | Identificador da chave do Cofre da Chave do Azure. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | cadeia (de caracteres) |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público a partir de todas as redes.
Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public. |
'Private' 'Public' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
cadeia (de caracteres) |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs Linux. | string Constraints: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório) |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil de rede avançado para habilitar o conjunto de recursos de observabilidade e segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Constraints: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias IP usadas para especificar as versões IP disponíveis para o cluster. As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. O padrão é 'padrão'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane de rede usado no cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | O modo de rede Azure CNI está configurado com. Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | O modo que o plugin de rede deve usar. | 'overlay' |
| networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs pod. Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs de cluster de serviço. Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. | cadeia (de caracteres) |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| localização | O local do recurso de origem - somente uso interno. | cadeia (de caracteres) |
| referralResource | O ID de delegação da delegação de referência (opcional) - apenas para uso interno. | cadeia (de caracteres) |
| resourceId | A ID do recurso ARM do recurso delegado - apenas para uso interno. | cadeia (de caracteres) |
| tenantId | A ID do locatário do recurso delegado - somente uso interno. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | O nome do local estendido. | cadeia (de caracteres) |
| tipo | O tipo de localização ampliada. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Se deseja instalar drivers de GPU. Quando não é especificado, o padrão é Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | O tipo de tag IP. Exemplo: RoutingPreference. | cadeia (de caracteres) |
| etiqueta | O valor da tag IP associada ao IP público. Exemplo: Internet. | cadeia (de caracteres) |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informações de certificados de plug-in para Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Portões de saída do Istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada do Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
| gatewayConfigurationName | Nome do recurso personalizado de configuração do gateway para o gateway de saída do complemento Istio. Deve ser especificado ao habilitar o gateway de saída do Istio. Deve ser implantado no mesmo namespace em que o gateway de saída do Istio será implantado. | cadeia (de caracteres) |
| name | Nome do gateway de saída do complemento Istio. | string Constraints: Padrão = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obrigatório) |
| espaço de nomes | Namespace no qual o gateway de saída do complemento Istio deve ser implantado. Se não especificado, o padrão é aks-istio-egress. | cadeia (de caracteres) |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | 'External' 'Interno' (obrigatório) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. | cadeia (de caracteres) |
| certObjectName | Nome do objeto de certificado intermediário no Cofre da Chave do Azure. | cadeia (de caracteres) |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. | cadeia (de caracteres) |
| keyVaultId | O ID do recurso do Cofre da Chave. | cadeia (de caracteres) |
| rootCertObjectName | Nome do objeto de certificado raiz no Cofre da Chave do Azure. | cadeia (de caracteres) |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuração de componentes Istio. | IstioComponents |
| revisions | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | int |
| cpuCfsQuota | Se a imposição de cota CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro. | bool |
| cpuCfsQuotaPeriod | O valor do período de cota CFS da CPU. O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | cadeia (de caracteres) |
| cpuManagerPolicy | A política do CPU Manager a ser usada. O padrão é 'nenhum'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | cadeia (de caracteres) |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | A política do Gerenciador de Topologias a ser usada. Para obter mais informações, consulte Gerenciador de topologia do Kubernetes. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | cadeia (de caracteres) |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
| transparentHugePageDefrag | Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | cadeia (de caracteres) |
| transparentHugePageEnabled | Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | cadeia (de caracteres) |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache máximo TTL em segundos. Consulte o plug-in de cache para obter mais informações. | int |
| forwardDestination | Servidor de destino para consultas DNS a serem encaminhadas do localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de encaminhamento para selecionar o servidor DNS upstream. Consulte forward plugin para obter mais informações. | 'Aleatório' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultâneas. Consulte forward plugin para obter mais informações. | int |
| protocolo | Imponha TCP ou prefira o protocolo UDP para conexões de localDNS para servidor DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nível de log para consultas DNS no localDNS. | 'Error' 'Log' |
| serveStale | Política para servir dados obsoletos. Consulte o plug-in de cache para obter mais informações. | 'Desativar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Sirva a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | As substituições do KubeDNS aplicam-se ao tráfego DNS de pods com dnsPolicy:ClusterFirst (referido como tráfego KubeDNS). | LocalDNSOverrides |
| mode | Modo de ativação para localDNS. | 'Disabled' 'Preferred' 'Obrigatório' |
| vnetDNSOverrides | As substituições de VnetDNS aplicam-se ao tráfego DNS de pods com dnsPolicy:default ou kubelet (referido como tráfego VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | bool |
| managed | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| tenantID | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | cadeia (de caracteres) |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| enabled | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | cadeia (de caracteres) |
| count | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser ativado | bool |
| enableEncryptionAtHost | Se é necessário habilitar o sistema operacional baseado em host e a criptografia de unidade de dados. Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Se cada nó recebe seu próprio IP público. Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O padrão é "false". | bool |
| enableUltraSSD | Se o UltraSSD deve ser ativado | bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configurações de GPU para o pool de agentes. | GPUProfile |
| hostGroupID | O ID de recurso totalmente qualificado do Grupo de Hosts Dedicado para provisionar máquinas virtuais, usado somente no cenário de criação e não pode ser alterado uma vez definido. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte Hosts dedicados do Azure. | cadeia (de caracteres) |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
| localDNSProfile | Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster AKS. Para mais detalhes, ver aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Mensagem do dia para nós Linux, codificada em base64. Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). | cadeia (de caracteres) |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | O modo de um pool de agentes. Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string Constraints: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | O ID de prefixo IP público do qual os nós de VM devem usar IPs. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | cadeia (de caracteres) |
| nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | A versão do Kubernetes especificada pelo usuário. Ambas as versões <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20) são suportadas. Quando <major.minor> é especificado, a versão mais recente do patch GA suportada é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois de ter sido criado (por exemplo, 1.14.x -> 1.14) não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte Atualizando um pool de nós. | cadeia (de caracteres) |
| osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O tipo de disco do sistema operacional a ser usado para máquinas no pool de agentes. O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Especifica a SKU do sistema operacional usada pelo pool de agentes. O padrão é Ubuntu se OSType é Linux. O padrão é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1.25 se OSType for Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | A ID da sub-rede à qual os pods se juntarão quando iniciados. Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia (de caracteres) |
| powerState | Se o Pool de Agentes está em execução ou parado. Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | cadeia (de caracteres) |
| scaleDownMode | O modo de redução de escala a ser usado ao dimensionar o pool de agentes. Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | A política de remoção do Conjunto de Dimensionamento de Máquina Virtual a ser usada. Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deallocate' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias à vista. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte Preços de VMs spot | int |
| estado | Contém informações somente leitura sobre o Pool de Agentes. | AgentPoolStatus |
| tags | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | cadeia (de caracteres) |
| vnetSubnetID | A ID da sub-rede à qual os agentes, os nós do pool e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia (de caracteres) |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador da cadeia de ferramentas de IA habilitado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte Intervalos de IP autorizados pelo servidor de API. | string[] |
| disableRunCommand | Se o comando run deve ser desabilitado para o cluster ou não. | bool |
| enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | bool |
| enableVnetIntegration | Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes. | bool |
| privateDNSZone | O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte Configurar zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | cadeia (de caracteres) |
| subnetId | A sub-rede a ser usada quando a integração apiserver vnet estiver habilitada. Ele é necessário ao criar um novo cluster com BYO Vnet ou ao atualizar um cluster existente para habilitar a integração apiserver vnet. | cadeia (de caracteres) |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | O canal de atualização para atualização automática. O padrão é 'nenhum'. Para obter mais informações, consulte a configuração do canal de atualização automática do cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para Prometheus addon. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Espaço de Trabalho do Azure Monitor e configure a raspagem adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. | cadeia (de caracteres) |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. | cadeia (de caracteres) |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar ou desabilitar o complemento Azure Managed Prometheus para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como ativar e desativar. | bool (obrigatório) |
| kubeStateMetrics | Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics que é implantado com o addon. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | A fonte do artefato. A fonte de onde os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | cadeia (de caracteres) |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se a análise de custos deve ser ativada. O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | cadeia (de caracteres) |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | cadeia (de caracteres) |
| noProxy | Os pontos de extremidade que não devem passar por proxy. | string[] |
| trustedCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | cadeia (de caracteres) |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. | DelegatedResources |
| tipo | O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Esta identidade será utilizada no plano de controlo. Apenas uma identidade atribuída ao usuário é permitida. As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de ingresso para o recurso personalizado padrão NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativos. Usado somente quando o complemento Roteamento de Aplicativos está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] |
| enabled | Se o complemento Roteamento de Aplicativos deve ser habilitado. | bool |
| nginx | Configuração para o padrão NginxIngressController. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Uma lista de recursos públicos de IP. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | A configuração para análise detalhada de custos de recursos por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | O conjunto de NodePools Karpenter (CRDs) padrão configurado para provisionamento de nós. Este campo não tem efeito a menos que o modo seja 'Auto'. Aviso: Alterar isso de Auto para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para levar os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | O modo de provisionamento do nó. Se não for especificado, o padrão é Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Sem restrições' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o emissor OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | cadeia (de caracteres) |
| identidade | O usuário atribuiu detalhes de identidade. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | string (obrigatório) |
| espaço de nomes | O namespace da identidade do pod. | string (obrigatório) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | O nome da exceção de identidade do pod. | string (obrigatório) |
| espaço de nomes | O namespace da exceção de identidade do pod. | string (obrigatório) |
| podLabels | Os rótulos do pod para combinar. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Se a identidade do pod pode ser executada em clusters com rede Kubenet. A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte o uso do plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | bool |
| enabled | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de bootstrap do cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | bool |
| diskEncryptionSetID | A ID do recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | cadeia (de caracteres) |
| dnsPrefix | O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia (de caracteres) |
| enableRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | O subdomínio FQDN do cluster privado com zona dns privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia (de caracteres) |
| httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | A identidade do usuário associada ao cluster gerenciado. Esta identidade será usada pelo kubelet. Apenas uma identidade atribuída ao usuário é permitida. A única chave aceita é "kubeletidentity", com valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de ingresso para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | A versão do Kubernetes especificada pelo usuário. Ambas as versões <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20) são suportadas. Quando <major.minor> é especificado, a versão mais recente do patch GA suportada é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois de ter sido criado (por exemplo, 1.14.x -> 1.14) não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte a atualização de um cluster AKS para obter mais detalhes. | cadeia (de caracteres) |
| linuxProfile | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração opcional de métricas de cluster. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | cadeia (de caracteres) |
| nodeResourceGroupProfile | Perfil da configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | O perfil de identidade do pod do Cluster Gerenciado. Consulte Usar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| estado | Contém informações somente leitura sobre o Cluster Gerenciado. | ManagedClusterStatus |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecta agrupamentos de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false' | cadeia (de caracteres) |
| daemonset-eviction-for-empty-nodes | Os pods DaemonSet serão terminados graciosamente a partir de nós vazios. Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | bool |
| daemonset-eviction-for-occupied-nodes | Os pods DaemonSet serão terminados graciosamente a partir de nós não vazios. Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | bool |
| expander | O expansor a ser usado durante a expansão. Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | A autoridade de certificação deve ignorar os pods DaemonSet ao calcular a utilização de recursos para reduzir a escala. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. | bool |
| max-empty-bulk-delete | O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Este deve ser um número inteiro positivo. O padrão é 10. | cadeia (de caracteres) |
| max-graceful-termination-sec | O número máximo de segundos que o autoscaler do cluster aguarda o encerramento do pod ao tentar reduzir a escala de um nó. O padrão é 600. | cadeia (de caracteres) |
| max-node-provision-time | O tempo máximo que o autoscaler aguarda para que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| max-total-unready-percentage | A porcentagem máxima de nós desprontos no cluster. Depois que essa porcentagem é excedida, o autoscaler do cluster interrompe as operações. O padrão é 45. O máximo é 100 e o mínimo é 0. | cadeia (de caracteres) |
| new-pod-scale-up-delay | Ignore pods não programados antes de terem uma certa idade. Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | cadeia (de caracteres) |
| ok-total-unready-count | O número de nós não prontos permitidos, independentemente da porcentagem máxima de total não pronto. Este deve ser um número inteiro. O padrão é 3. | cadeia (de caracteres) |
| scale-down-delay-after-add | Quanto tempo após escalar para cima é retomada a avaliação de redução de escala. O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-delay-after-delete | Quanto tempo após a exclusão do nó a avaliação de redução é retomada. O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-delay-after-failure | Quanto tempo depois da falha de redução de escala essa avaliação de redução é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-unneeded-time | Por quanto tempo um nó deve ser desnecessário antes de ser elegível para redução de escala. O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-unready-time | Por quanto tempo um nó despronto deve ser desnecessário antes de ser elegível para redução de escala. O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-utilization-threshold | Nível de utilização do nó, definido como a soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para redução de escala. O padrão é '0.5'. | cadeia (de caracteres) |
| scan-interval | Com que frequência o cluster é reavaliado para aumentar ou diminuir a escala. O padrão é '10'. Os valores devem ser um número inteiro de segundos. | cadeia (de caracteres) |
| skip-nodes-with-local-storage | Se o autoscaler do cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro. | cadeia (de caracteres) |
| skip-nodes-with-system-pods | Se o cluster autoscaler ignorará a exclusão de nós com pods do kube-system (exceto para DaemonSet ou mirror pods). O padrão é verdadeiro. | cadeia (de caracteres) |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação. | any[] |
| defender | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Image Cleaner para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. | cadeia (de caracteres) |
| securityMonitoring | Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Se a deteção de ameaças do Defender deve ser ativada | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Se o Image Cleaner deve ser ativado no cluster AKS. | bool |
| intervalHours | Intervalo de digitalização do Image Cleaner em horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Se a identidade da carga de trabalho deve ser habilitada. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | A ID da entidade de serviço. | string (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | cadeia (de caracteres) |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | O nome de uma SKU de cluster gerenciado. | 'Automatic' 'Base' |
| escalão | A camada de uma SKU de cluster gerenciado. Se não for especificado, o padrão é 'Livre'. Consulte AKS Pricing Tier para obter mais detalhes. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite o addon Static Egress Gateway. Indica se o addon Static Egress Gateway está habilitado ou não. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configurações do AzureBlob CSI Driver para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do AzureFile CSI Driver para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Snapshot Controller para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o AzureBlob CSI Driver. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Se o Snapshot Controller deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cadeia (de caracteres) |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
| enableCSIProxy | Se o proxy CSI deve ser habilitado. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O perfil gMSA do Windows no cluster gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Consulte Benefícios do usuário híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configurações de VPA (Vertical Pod Autoscaler) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Se o KEDA deve ser ativado. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Se o VPA deve ser habilitado. O valor predefinido é falso. | bool (obrigatório) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'. | cadeia (de caracteres) |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| código | Informa se o cluster está em execução ou interrompido | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | A ID do grupo do recurso. | cadeia (de caracteres) |
| id | A ID do recurso de link privado. | cadeia (de caracteres) |
| name | O nome do recurso de link privado. | cadeia (de caracteres) |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo do recurso. | cadeia (de caracteres) |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | cadeia (de caracteres) |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuração de malha de serviço Istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | 'Disabled' 'Istio' (obrigatório) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração do Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração do Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | cadeia (de caracteres) |
| netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração do Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. | bool |
| until | Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a expirar à medida que a until atualização prosseguir. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. |
cadeia (de caracteres) |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | O ID do cliente da identidade atribuída ao usuário. | cadeia (de caracteres) |
| objectId | O ID do objeto da identidade atribuída ao usuário. | cadeia (de caracteres) |
| resourceId | A ID do recurso da identidade atribuída ao usuário. | cadeia (de caracteres) |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | cadeia (de caracteres) |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| ajustar | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
cadeia (de caracteres) |
| enabled | Se o Windows gMSA deve ser habilitado. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
cadeia (de caracteres) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Template | Description |
|---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
|
cluster AKS com o Application Gateway Ingress Controller
|
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
|
Serviço de Contêiner do Azure (AKS)
|
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux |
|
Serviço de Contêiner do Azure (AKS)
|
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) |
|
Azure Container Service (AKS) com Helm
|
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
|
Serviço Kubernetes do Azure (AKS)
|
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS) |
|
configuração segura completa do Azure Machine Learning
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
CI/CD usando Jenkins no Azure Container Service (AKS)
|
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
Criar um cluster AKS privado
|
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
|
Criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
|
Crie AKS com Prometheus e Grafana com link privae
|
Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
|
Implantar um cluster Kubernetes gerenciado (AKS)
|
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
|
Implantar um cluster Kubernetes gerenciado com AAD (AKS)
|
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS. |
|
Implantar um cluster AKS para o Azure ML
|
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML |
|
min.io Gateway do Azure
|
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores de propriedade
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | O local estendido da máquina virtual. | ExtendedLocation |
| identidade | A identidade do cluster gerenciado, se configurado. | ManagedClusterIdentity |
| kind | Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos | cadeia (de caracteres) |
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| name | O nome do recurso | string Constraints: Comprimento mínimo = 1 Comprimento máximo = 63 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| properties | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
| sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2025-10-01" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indica a habilitação de funcionalidades avançadas de rede de observabilidade e segurança em clusters AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que explicitamente desativados. Se não for especificado, o padrão será false. | bool |
| observabilidade | Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. | AdvancedNetworkingObservability |
| segurança | Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede de Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Diretiva de Rede da Cílium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cílio. Se não for especificado, o valor padrão será FQDN se security.enabled estiver definido como true. | 'FQDN' 'L7' 'None' |
| enabled | Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. | int Constraints: Valor mínimo = 28 Valor máximo = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. | PortRange[] |
| applicationSecurityGroups | As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. | string[] |
| nodePublicIPTags | IPTags de IPs públicos de nível de instância. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| enableVTPM | O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. | bool |
| sshAccess | Método de acesso SSH de um pool de agentes. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. | int Constraints: Valor mínimo = 1 Valor máximo = 1440 |
| maxSurge | O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia (de caracteres) |
| maxUnavailable | O número máximo ou a porcentagem de nós que podem estar simultaneamente indisponíveis durante a atualização. Este valor pode ser definido como um número inteiro (por exemplo, «1») ou uma percentagem (por exemplo, «5%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster | cadeia (de caracteres) |
| nodeSoakDurationInMinutes | A duração de imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. | int Constraints: Valor mínimo = 0 Valor máximo = 30 |
| undrainableNodeBehavior | Define o comportamento para nós não drenáveis durante a atualização. A causa mais comum de nós não drenáveis é Pod Disruption Budgets (PDBs), mas outros problemas, como o período de carência de término do pod está excedendo o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também podem causar nós não drenáveis. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Se deseja desativar OutboundNAT em nós do Windows. O valor predefinido é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é "false". | bool |
| keyId | Identificador da chave do Cofre da Chave do Azure. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. | cadeia (de caracteres) |
| keyVaultNetworkAccess | Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private.
Public significa que o cofre de chaves permite o acesso público a partir de todas as redes.
Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public. |
'Private' 'Public' |
| keyVaultResourceId | ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, este campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. |
cadeia (de caracteres) |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Configurações para substituições. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | O nome de usuário do administrador a ser usado para VMs Linux. | string Constraints: Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório) |
| ssh | A configuração SSH para VMs baseadas em Linux em execução no Azure. | ContainerServiceSshConfiguration (obrigatório) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Perfil de rede avançado para habilitar o conjunto de recursos de observabilidade e segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. | string Constraints: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | As famílias IP usadas para especificar as versões IP disponíveis para o cluster. As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IPv4' 'IPv6' |
| loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. O padrão é 'padrão'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. | 'basic' 'standard' |
| natGatewayProfile | Perfil do gateway NAT do cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane de rede usado no cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | O modo de rede Azure CNI está configurado com. Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in de rede usado para construir a rede Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | O modo que o plugin de rede deve usar. | 'overlay' |
| networkPolicy | Política de rede usada para criar a rede Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte Tipo de saída de saída. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs pod. Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. | string[] |
| serviceCidr | Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. | string Constraints: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | O IP de notação CIDR varia a partir do qual atribuir IPs de cluster de serviço. Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. | string[] |
| staticEgressGatewayProfile | O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. | ContainerServiceSshPublicKey[] (obrigatório) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. | string (obrigatório) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. | cadeia (de caracteres) |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| localização | O local do recurso de origem - somente uso interno. | cadeia (de caracteres) |
| referralResource | O ID de delegação da delegação de referência (opcional) - apenas para uso interno. | cadeia (de caracteres) |
| resourceId | A ID do recurso ARM do recurso delegado - apenas para uso interno. | cadeia (de caracteres) |
| tenantId | A ID do locatário do recurso delegado - somente uso interno. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | O nome do local estendido. | cadeia (de caracteres) |
| tipo | O tipo de localização ampliada. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Se deseja instalar drivers de GPU. Quando não é especificado, o padrão é Instalar. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | O tipo de tag IP. Exemplo: RoutingPreference. | cadeia (de caracteres) |
| etiqueta | O valor da tag IP associada ao IP público. Exemplo: Internet. | cadeia (de caracteres) |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informações de certificados de plug-in para Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Portões de saída do Istio. | IstioEgressGateway[] |
| ingressGateways | Gateways de entrada do Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de saída deve ser habilitado. | bool (obrigatório) |
| gatewayConfigurationName | Nome do recurso personalizado de configuração do gateway para o gateway de saída do complemento Istio. Deve ser especificado ao habilitar o gateway de saída do Istio. Deve ser implantado no mesmo namespace em que o gateway de saída do Istio será implantado. | cadeia (de caracteres) |
| name | Nome do gateway de saída do complemento Istio. | string Constraints: Padrão = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obrigatório) |
| espaço de nomes | Namespace no qual o gateway de saída do complemento Istio deve ser implantado. Se não especificado, o padrão é aks-istio-egress. | cadeia (de caracteres) |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Se o gateway de entrada deve ser habilitado. | bool (obrigatório) |
| mode | Modo de um gateway de entrada. | 'External' 'Interno' (obrigatório) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. | cadeia (de caracteres) |
| certObjectName | Nome do objeto de certificado intermediário no Cofre da Chave do Azure. | cadeia (de caracteres) |
| keyObjectName | Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. | cadeia (de caracteres) |
| keyVaultId | O ID do recurso do Cofre da Chave. | cadeia (de caracteres) |
| rootCertObjectName | Nome do objeto de certificado raiz no Cofre da Chave do Azure. | cadeia (de caracteres) |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuração de componentes Istio. | IstioComponents |
| revisions | A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). |
string[] |
| containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Constraints: Valor mínimo = 2 |
| containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. | int |
| cpuCfsQuota | Se a imposição de cota CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro. | bool |
| cpuCfsQuotaPeriod | O valor do período de cota CFS da CPU. O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. | cadeia (de caracteres) |
| cpuManagerPolicy | A política do CPU Manager a ser usada. O padrão é 'nenhum'. Consulte Políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. | cadeia (de caracteres) |
| failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | bool |
| imageGcHighThreshold | A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% | int |
| imageGcLowThreshold | A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% | int |
| podMaxPids | O número máximo de processos por pod. | int |
| topologyManagerPolicy | A política do Gerenciador de Topologias a ser usada. Para obter mais informações, consulte Gerenciador de topologia do Kubernetes. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. | cadeia (de caracteres) |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | O tamanho em MB de um arquivo de permuta que será criado em cada nó. | int |
| sysctls | Configurações de sysctl para nós de agente Linux. | SysctlConfig |
| transparentHugePageDefrag | Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. | cadeia (de caracteres) |
| transparentHugePageEnabled | Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. | cadeia (de caracteres) |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache máximo TTL em segundos. Consulte o plug-in de cache para obter mais informações. | int |
| forwardDestination | Servidor de destino para consultas DNS a serem encaminhadas do localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Política de encaminhamento para selecionar o servidor DNS upstream. Consulte forward plugin para obter mais informações. | 'Aleatório' 'RoundRobin' 'Sequential' |
| maxConcurrent | Número máximo de consultas simultâneas. Consulte forward plugin para obter mais informações. | int |
| protocolo | Imponha TCP ou prefira o protocolo UDP para conexões de localDNS para servidor DNS upstream. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Nível de log para consultas DNS no localDNS. | 'Error' 'Log' |
| serveStale | Política para servir dados obsoletos. Consulte o plug-in de cache para obter mais informações. | 'Desativar' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Sirva a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | As substituições do KubeDNS aplicam-se ao tráfego DNS de pods com dnsPolicy:ClusterFirst (referido como tráfego KubeDNS). | LocalDNSOverrides |
| mode | Modo de ativação para localDNS. | 'Disabled' 'Preferred' 'Obrigatório' |
| vnetDNSOverrides | As substituições de VnetDNS aplicam-se ao tráfego DNS de pods com dnsPolicy:default ou kubelet (referido como tráfego VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
| clientAppID | (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| enableAzureRBAC | Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. | bool |
| managed | Se o AAD gerenciado deve ser habilitado. | bool |
| serverAppID | (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| serverAppSecret | (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. | cadeia (de caracteres) |
| tenantID | O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | cadeia (de caracteres) |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
| enabled | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. | cadeia (de caracteres) |
| count | Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. | int |
| creationData | CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. | CreationData |
| enableAutoScaling | Se o dimensionador automático deve ser ativado | bool |
| enableEncryptionAtHost | Se é necessário habilitar o sistema operacional baseado em host e a criptografia de unidade de dados. Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. | bool |
| enableNodePublicIP | Se cada nó recebe seu próprio IP público. Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O padrão é "false". | bool |
| enableUltraSSD | Se o UltraSSD deve ser ativado | bool |
| gatewayProfile | Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Configurações de GPU para o pool de agentes. | GPUProfile |
| hostGroupID | O ID de recurso totalmente qualificado do Grupo de Hosts Dedicado para provisionar máquinas virtuais, usado somente no cenário de criação e não pode ser alterado uma vez definido. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte Hosts dedicados do Azure. | cadeia (de caracteres) |
| kubeletConfig | A configuração do Kubelet nos nós do pool de agentes. | KubeletConfig |
| kubeletDiskType | Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | A configuração do sistema operacional dos nós do agente Linux. | LinuxOSConfig |
| localDNSProfile | Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster AKS. Para mais detalhes, ver aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | O número máximo de nós para dimensionamento automático | int |
| maxPods | O número máximo de pods que podem ser executados em um nó. | int |
| messageOfTheDay | Mensagem do dia para nós Linux, codificada em base64. Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). | cadeia (de caracteres) |
| minCount | O número mínimo de nós para dimensionamento automático | int |
| mode | O modo de um pool de agentes. Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. | string Constraints: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
| networkProfile | Configurações relacionadas à rede de um pool de agentes. | AgentPoolNetworkProfile |
| nodeLabels | Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | O ID de prefixo IP público do qual os nós de VM devem usar IPs. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | cadeia (de caracteres) |
| nodeTaints | As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
| orchestratorVersion | A versão do Kubernetes especificada pelo usuário. Ambas as versões <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20) são suportadas. Quando <major.minor> é especificado, a versão mais recente do patch GA suportada é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois de ter sido criado (por exemplo, 1.14.x -> 1.14) não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte Atualizando um pool de nós. | cadeia (de caracteres) |
| osDiskSizeGB | Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. | int Constraints: Valor mínimo = 0 Valor máximo = 2048 |
| osDiskType | O tipo de disco do sistema operacional a ser usado para máquinas no pool de agentes. O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. | 'Ephemeral' 'Managed' |
| osSKU | Especifica a SKU do sistema operacional usada pelo pool de agentes. O padrão é Ubuntu se OSType é Linux. O padrão é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1.25 se OSType for Windows. | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | O tipo de sistema operacional. O padrão é Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | A ID da sub-rede à qual os pods se juntarão quando iniciados. Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia (de caracteres) |
| powerState | Se o Pool de Agentes está em execução ou parado. Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido | PowerState |
| proximityPlacementGroupID | A ID do Grupo de Posicionamento de Proximidade. | cadeia (de caracteres) |
| scaleDownMode | O modo de redução de escala a ser usado ao dimensionar o pool de agentes. Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | A política de remoção do Conjunto de Dimensionamento de Máquina Virtual a ser usada. Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. | 'Deallocate' 'Delete' |
| scaleSetPriority | A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. | 'Regular' 'Spot' |
| securityProfile | As configurações de segurança de um pool de agentes. | AgentPoolSecurityProfile |
| spotMaxPrice | O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias à vista. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte Preços de VMs spot | int |
| estado | Contém informações somente leitura sobre o Pool de Agentes. | AgentPoolStatus |
| tags | As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
| tipo | O tipo de pool de agentes. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | O status dos nós em um pool de agentes VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Especificações no pool de agentes do VirtualMachines. | VirtualMachinesProfile |
| vmSize | O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions | cadeia (de caracteres) |
| vnetSubnetID | A ID da sub-rede à qual os agentes, os nós do pool e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | cadeia (de caracteres) |
| windowsProfile | O perfil específico do pool de agentes do Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina o tipo de carga de trabalho que um nó pode executar. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador da cadeia de ferramentas de IA habilitado ou não. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte Intervalos de IP autorizados pelo servidor de API. | string[] |
| disableRunCommand | Se o comando run deve ser desabilitado para o cluster ou não. | bool |
| enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster AKS privado. | bool |
| enablePrivateClusterPublicFQDN | Criar FQDN público adicional para cluster privado ou não. | bool |
| enableVnetIntegration | Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes. | bool |
| privateDNSZone | O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte Configurar zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. | cadeia (de caracteres) |
| subnetId | A sub-rede a ser usada quando a integração apiserver vnet estiver habilitada. Ele é necessário ao criar um novo cluster com BYO Vnet ou ao atualizar um cluster existente para habilitar a integração apiserver vnet. | cadeia (de caracteres) |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | O canal de atualização para atualização automática. O padrão é 'nenhum'. Para obter mais informações, consulte a configuração do canal de atualização automática do cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| métricas | Perfil de métricas para o serviço gerenciado do Azure Monitor para Prometheus addon. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Espaço de Trabalho do Azure Monitor e configure a raspagem adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. | cadeia (de caracteres) |
| metricLabelsAllowlist | Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. | cadeia (de caracteres) |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar ou desabilitar o complemento Azure Managed Prometheus para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como ativar e desativar. | bool (obrigatório) |
| kubeStateMetrics | Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics que é implantado com o addon. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | A fonte do artefato. A fonte de onde os artefatos são baixados. | 'Cache' 'Direct' |
| containerRegistryId | A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. | cadeia (de caracteres) |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | Se a análise de custos deve ser ativada. O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | O ponto de extremidade do servidor proxy HTTP a ser usado. | cadeia (de caracteres) |
| httpsProxy | O ponto de extremidade do servidor proxy HTTPS a ser usado. | cadeia (de caracteres) |
| noProxy | Os pontos de extremidade que não devem passar por proxy. | string[] |
| trustedCa | Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. | cadeia (de caracteres) |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. | DelegatedResources |
| tipo | O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte Usar identidades gerenciadas no AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Esta identidade será utilizada no plano de controlo. Apenas uma identidade atribuída ao usuário é permitida. As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Tipo de ingresso para o recurso personalizado padrão NginxIngressController | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativos. Usado somente quando o complemento Roteamento de Aplicativos está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. | string[] |
| enabled | Se o complemento Roteamento de Aplicativos deve ser habilitado. | bool |
| nginx | Configuração para o padrão NginxIngressController. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| backendPoolType | O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Habilite vários balanceadores de carga padrão por cluster AKS ou não. | bool |
| idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor predefinido é 30 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Recursos IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
| countIPv6 | O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. | int Constraints: Valor mínimo = 0 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Uma lista de recursos de prefixo IP público. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Uma lista de recursos públicos de IP. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. | int Constraints: Valor mínimo = 1 Valor máximo = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | A configuração para análise detalhada de custos de recursos por Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. | int Constraints: Valor mínimo = 4 Valor máximo = 120 |
| managedOutboundIPProfile | Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | O conjunto de NodePools Karpenter (CRDs) padrão configurado para provisionamento de nós. Este campo não tem efeito a menos que o modo seja 'Auto'. Aviso: Alterar isso de Auto para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para levar os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | O modo de provisionamento do nó. Se não for especificado, o padrão é Manual. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Sem restrições' | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Se o emissor OIDC está habilitado. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | O seletor de associação a ser usado para o recurso AzureIdentityBinding. | cadeia (de caracteres) |
| identidade | O usuário atribuiu detalhes de identidade. | UserAssignedIdentity (obrigatório) |
| name | O nome da identidade do pod. | string (obrigatório) |
| espaço de nomes | O namespace da identidade do pod. | string (obrigatório) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | O nome da exceção de identidade do pod. | string (obrigatório) |
| espaço de nomes | O namespace da exceção de identidade do pod. | string (obrigatório) |
| podLabels | Os rótulos do pod para combinar. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Se a identidade do pod pode ser executada em clusters com rede Kubenet. A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte o uso do plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. | bool |
| enabled | Se o complemento de identidade do pod está habilitado. | bool |
| userAssignedIdentities | As identidades de pod a serem usadas no cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | As exceções de identidade do pod a permitir. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | A configuração do Azure Ative Directory. | ManagedClusterAADProfile |
| addonProfiles | O perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | As propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | O perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parâmetros a serem aplicados ao autoscaler de cluster quando ativado | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | A configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Perfil da configuração de bootstrap do cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. | bool |
| diskEncryptionSetID | A ID do recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | cadeia (de caracteres) |
| dnsPrefix | O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia (de caracteres) |
| enableRBAC | Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. | bool |
| fqdnSubdomain | O subdomínio FQDN do cluster privado com zona dns privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. | cadeia (de caracteres) |
| httpProxyConfig | Configurações para provisionamento do cluster com servidores proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | A identidade do usuário associada ao cluster gerenciado. Esta identidade será usada pelo kubelet. Apenas uma identidade atribuída ao usuário é permitida. A única chave aceita é "kubeletidentity", com valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Perfil de ingresso para o cluster gerenciado. | ManagedClusterIngressProfile |
| kubernetesVersion | A versão do Kubernetes especificada pelo usuário. Ambas as versões <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20) são suportadas. Quando <major.minor> é especificado, a versão mais recente do patch GA suportada é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois de ter sido criado (por exemplo, 1.14.x -> 1.14) não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte a atualização de um cluster AKS para obter mais detalhes. | cadeia (de caracteres) |
| linuxProfile | O perfil para VMs Linux no cluster gerenciado. | ContainerServiceLinuxProfile |
| metricsProfile | Configuração opcional de métricas de cluster. | ManagedClusterMetricsProfile |
| networkProfile | O perfil de configuração de rede. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Configurações de provisionamento de nó que se aplicam a todo o cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | O nome do grupo de recursos que contém nós do pool de agentes. | cadeia (de caracteres) |
| nodeResourceGroupProfile | Perfil da configuração do grupo de recursos do nó. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | O perfil do emissor OIDC do Cluster Gerenciado. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | O perfil de identidade do pod do Cluster Gerenciado. Consulte Usar a identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Recursos de link privado associados ao cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS | 'Disabled' 'Enabled' |
| securityProfile | Perfil de segurança para o cluster gerenciado. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Perfil de malha de serviço para um cluster gerenciado. | ServiceMeshProfile |
| servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
| estado | Contém informações somente leitura sobre o Cluster Gerenciado. | ManagedClusterStatus |
| storageProfile | Perfil de armazenamento para o cluster gerenciado. | ManagedClusterStorageProfile |
| supportPlan | O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Configurações para atualizar um cluster. | ClusterUpgradeSettings |
| windowsProfile | O perfil para VMs do Windows no Cluster Gerenciado. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Detecta agrupamentos de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false' | cadeia (de caracteres) |
| daemonset-eviction-for-empty-nodes | Os pods DaemonSet serão terminados graciosamente a partir de nós vazios. Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | bool |
| daemonset-eviction-for-occupied-nodes | Os pods DaemonSet serão terminados graciosamente a partir de nós não vazios. Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. | bool |
| expander | O expansor a ser usado durante a expansão. Se não for especificado, o padrão é 'aleatório'. Consulte expansores para obter mais informações. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | A autoridade de certificação deve ignorar os pods DaemonSet ao calcular a utilização de recursos para reduzir a escala. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. | bool |
| max-empty-bulk-delete | O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Este deve ser um número inteiro positivo. O padrão é 10. | cadeia (de caracteres) |
| max-graceful-termination-sec | O número máximo de segundos que o autoscaler do cluster aguarda o encerramento do pod ao tentar reduzir a escala de um nó. O padrão é 600. | cadeia (de caracteres) |
| max-node-provision-time | O tempo máximo que o autoscaler aguarda para que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| max-total-unready-percentage | A porcentagem máxima de nós desprontos no cluster. Depois que essa porcentagem é excedida, o autoscaler do cluster interrompe as operações. O padrão é 45. O máximo é 100 e o mínimo é 0. | cadeia (de caracteres) |
| new-pod-scale-up-delay | Ignore pods não programados antes de terem uma certa idade. Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). | cadeia (de caracteres) |
| ok-total-unready-count | O número de nós não prontos permitidos, independentemente da porcentagem máxima de total não pronto. Este deve ser um número inteiro. O padrão é 3. | cadeia (de caracteres) |
| scale-down-delay-after-add | Quanto tempo após escalar para cima é retomada a avaliação de redução de escala. O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-delay-after-delete | Quanto tempo após a exclusão do nó a avaliação de redução é retomada. O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-delay-after-failure | Quanto tempo depois da falha de redução de escala essa avaliação de redução é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-unneeded-time | Por quanto tempo um nó deve ser desnecessário antes de ser elegível para redução de escala. O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-unready-time | Por quanto tempo um nó despronto deve ser desnecessário antes de ser elegível para redução de escala. O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. | cadeia (de caracteres) |
| scale-down-utilization-threshold | Nível de utilização do nó, definido como a soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para redução de escala. O padrão é '0.5'. | cadeia (de caracteres) |
| scan-interval | Com que frequência o cluster é reavaliado para aumentar ou diminuir a escala. O padrão é '10'. Os valores devem ser um número inteiro de segundos. | cadeia (de caracteres) |
| skip-nodes-with-local-storage | Se o autoscaler do cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro. | cadeia (de caracteres) |
| skip-nodes-with-system-pods | Se o cluster autoscaler ignorará a exclusão de nós com pods do kube-system (exceto para DaemonSet ou mirror pods). O padrão é verdadeiro. | cadeia (de caracteres) |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. | AzureKeyVaultKms |
| customCATrustCertificates | Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação. | any[] |
| defender | Configurações do Microsoft Defender para o perfil de segurança. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Configurações do Image Cleaner para o perfil de segurança. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. | cadeia (de caracteres) |
| securityMonitoring | Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Se a deteção de ameaças do Defender deve ser ativada | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Se o Image Cleaner deve ser ativado no cluster AKS. | bool |
| intervalHours | Intervalo de digitalização do Image Cleaner em horas. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Se a identidade da carga de trabalho deve ser habilitada. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | A ID da entidade de serviço. | string (obrigatório) |
| segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | cadeia (de caracteres) |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | O nome de uma SKU de cluster gerenciado. | 'Automatic' 'Base' |
| escalão | A camada de uma SKU de cluster gerenciado. Se não for especificado, o padrão é 'Livre'. Consulte AKS Pricing Tier para obter mais detalhes. | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Habilite o addon Static Egress Gateway. Indica se o addon Static Egress Gateway está habilitado ou não. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Configurações do AzureBlob CSI Driver para o perfil de armazenamento. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Configurações do driver CSI do AzureDisk para o perfil de armazenamento. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Configurações do AzureFile CSI Driver para o perfil de armazenamento. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Configurações do Snapshot Controller para o perfil de armazenamento. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o AzureBlob CSI Driver. O valor predefinido é false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Se o Snapshot Controller deve ser habilitado. O valor padrão é true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres Comprimento máximo: 123 caracteres Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas Tem caracteres mais baixos Tem caracteres superiores Tem um dígito Tem um caractere especial (Regex match [\W_]) Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cadeia (de caracteres) |
| adminUsername | Especifica o nome da conta de administrador. Restrição: Não pode terminar em "." Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere Comprimento máximo: 20 caracteres |
string (obrigatório) |
| enableCSIProxy | Se o proxy CSI deve ser habilitado. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI. | bool |
| gmsaProfile | O perfil gMSA do Windows no cluster gerenciado. | WindowsGmsaProfile |
| licenseType | O tipo de licença a ser usado para VMs do Windows. Consulte Benefícios do usuário híbrido do Azure para obter mais detalhes. | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Configurações de VPA (Vertical Pod Autoscaler) para o perfil de dimensionamento automático da carga de trabalho. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Se o KEDA deve ser ativado. | bool (obrigatório) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Se o VPA deve ser habilitado. O valor predefinido é falso. | bool (obrigatório) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'. | cadeia (de caracteres) |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| portStart | A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo de rede da porta. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| código | Informa se o cluster está em execução ou interrompido | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | A ID do grupo do recurso. | cadeia (de caracteres) |
| id | A ID do recurso de link privado. | cadeia (de caracteres) |
| name | O nome do recurso de link privado. | cadeia (de caracteres) |
| requiredMembers | Os RequiredMembers do recurso | string[] |
| tipo | O tipo do recurso. | cadeia (de caracteres) |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | A ID de recurso do Azure totalmente qualificada. | cadeia (de caracteres) |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuração de malha de serviço Istio. | IstioServiceMesh |
| mode | Modo da malha de serviço. | 'Disabled' 'Istio' (obrigatório) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Configuração do Sysctl fs.aio-max-nr. | int |
| fsFileMax | Configuração do Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Configuração do Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Configuração do Sysctl fs.nr_open. | int |
| kernelThreadsMax | Configuração do Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Configuração do Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Configuração do Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Configuração do Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Configuração do Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Configuração de sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Configuração do Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Configuração do Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Configuração do Sysctl net.ipv4.ip_local_port_range. | cadeia (de caracteres) |
| netIpv4NeighDefaultGcThresh1 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Configuração do Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valor mínimo = 10 Valor máximo = 90 |
| netIpv4TcpKeepaliveProbes | Configuração do Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Configuração do Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Configuração do Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Configuração do Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valor mínimo = 65536 Valor máximo = 524288 |
| netNetfilterNfConntrackMax | Configuração do Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valor mínimo = 131072 Valor máximo = 2097152 |
| vmMaxMapCount | Configuração do Sysctl vm.max_map_count. | int |
| vmSwappiness | Configuração do Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Configuração do Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. | bool |
| until | Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a expirar à medida que a until atualização prosseguir. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. |
cadeia (de caracteres) |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | O ID do cliente da identidade atribuída ao usuário. | cadeia (de caracteres) |
| objectId | O ID do objeto da identidade atribuída ao usuário. | cadeia (de caracteres) |
| resourceId | A ID do recurso da identidade atribuída ao usuário. | cadeia (de caracteres) |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Número de nós. | int |
| size | O tamanho da VM dos agentes usados para hospedar esse grupo de nós. | cadeia (de caracteres) |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| ajustar | Especificações sobre como dimensionar um pool de agentes VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
cadeia (de caracteres) |
| enabled | Se o Windows gMSA deve ser habilitado. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. | bool |
| rootDomainName | Especifica o nome de domínio raiz para o Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado. |
cadeia (de caracteres) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Cluster Kubernetes gerenciado (também conhecido como AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| Cluster gerenciado pelo AKS | Módulo de recursos AVM para cluster gerenciado AKS |