Compartilhar via


Microsoft.ContainerService managedClusters 2023-11-02-preview

Observações

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço de Kubernetes do Azure.

Definição de recurso do Bicep

O tipo de recurso managedClusters pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-11-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        gpuProfile: {
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            manual: [
              {
                count: int
                sizes: [
                  'string'
                ]
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      logs: {
        appMonitoring: {
          enabled: bool
        }
        containerInsights: {
          enabled: bool
          logAnalyticsWorkspaceResourceId: 'string'
          windowsHostLogs: {
            enabled: bool
          }
        }
      }
      metrics: {
        appMonitoringOpenTelemetryMetrics: {
          enabled: bool
        }
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    safeguardsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(Azure.Bicep.Types.Concrete.AnyType)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AgentPoolArtifactStreamingProfile

Nome Descrição Valor
Habilitado O streaming de artefato acelera o início frio de contêineres em um nó por meio do carregamento de imagem sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. Bool

AgentPoolGPUProfile

Nome Descrição Valor
installGPUDriver O valor padrão é verdadeiro quando o vmSize do pool de agentes contém uma GPU, caso contrário, false. A Instalação do Driver de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir esse campo como false impede a instalação automática do driver de GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver de GPU por conta própria. Bool

AgentPoolNetworkProfile

Nome Descrição Valor
allowedHostPorts Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. PortRange []
applicationSecurityGroups As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. string[]
nodePublicIPTags IPTags de IPs públicos no nível da instância. IPTag[]

AgentPoolSecurityProfile

Nome Descrição Valor
enableSecureBoot A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
enableVTPM o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
sshAccess Método de acesso SSH de um pool de agentes. 'Desabilitado'
'LocalUser'

AgentPoolUpgradeSettings

Nome Descrição Valor
drainTimeoutInMinutes A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. int

Restrições:
Valor mínimo = 1
Valor máximo = 1440
maxSurge Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade corda
nodeSoakDurationInMinutes A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. int

Restrições:
Valor mínimo = 0
Valor máximo = 30

AgentPoolWindowsProfile

Nome Descrição Valor
disableOutboundNat O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. Bool

AzureKeyVaultKms

Nome Descrição Valor
Habilitado Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. Bool
keyId Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. corda
keyVaultNetworkAccess Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. 'Privado'
'Público'
keyVaultResourceId ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. corda

ClusterUpgradeSettings

Nome Descrição Valor
overrideSettings Configurações para substituições. UpgradeOverrideSettings

ContainerServiceLinuxProfile

Nome Descrição Valor
adminUsername O nome de usuário do administrador a ser usado para VMs linux. corda

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório)
ssh A configuração de SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceNetworkProfile

Nome Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. corda

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. Matriz de cadeia de caracteres que contém qualquer um dos:
'IPv4'
'IPv6'
kubeProxyConfig Contém personalizações de configuração para kube-proxy. Todos os valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v<versão>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ em que <versão> é representada por uma <versão principal>–<cadeia de> de versão secundária. O Kubernetes versão 1.23 seria "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. 'básico'
'standard'
monitorização Esse complemento pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus NetworkMonitoring
natGatewayProfile Perfil do gateway NAT do cluster. ManagedClusterNATGatewayProfile
networkDataplane Plano de dados de rede usado no cluster do Kubernetes. 'azure'
'cilium'
networkMode Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". 'ponte'
'transparente'
networkPlugin Plug-in de rede usado para criar a rede do Kubernetes. 'azure'
'kubenet'
'none'
networkPluginMode Modo de plug-in de rede usado para criar a rede do Kubernetes. 'sobreposição'
networkPolicy Política de rede usada para criar a rede do Kubernetes. 'azure'
'calico'
'cilium'
'none'
outboundType Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. corda

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. string[]
serviceCidr Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. corda

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nome Descrição Valor
Habilitado Se for possível habilitar no kube-proxy no cluster (se não existir nenhum 'kubeProxyConfig', o kube-proxy será habilitado no AKS por padrão sem essas personalizações). Bool
ipvsConfig Contém personalizações de configuração para IPVS. Só poderá ser especificado se 'mode' estiver definido como 'IPVS'. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
modo Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nome Descrição Valor
Agendador Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds O valor de tempo limite usado para sessões TCP de IPVS depois de receber uma FIN em segundos. Deve ser um valor inteiro positivo. int
tcpTimeoutSeconds O valor de tempo limite usado para sessões de TCP de IPVS ociosas em segundos. Deve ser um valor inteiro positivo. int
udpTimeoutSeconds O valor de tempo limite usado para pacotes UDP de IPVS em segundos. Deve ser um valor inteiro positivo. int

ContainerServiceSshConfiguration

Nome Descrição Valor
publicKeys A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. ContainerServiceSshPublicKey [] (obrigatório)

ContainerServiceSshPublicKey

Nome Descrição Valor
keyData Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. cadeia de caracteres (obrigatório)

CreationData

Nome Descrição Valor
sourceResourceId Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. corda

DelegatedResource

Nome Descrição Valor
localização O local do recurso de origem – somente uso interno. corda
referralResource A ID de delegação da delegação de referência (opcional) – somente uso interno. corda
resourceId A ID do recurso ARM do recurso delegado – somente uso interno. corda
tenantId A ID do locatário do recurso delegado – somente uso interno. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Nome Descrição Valor

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

IPTag

Nome Descrição Valor
ipTagType O tipo de marca IP. Exemplo: RoutingPreference. corda
etiqueta O valor da marca IP associada ao IP público. Exemplo: Internet. corda

IstioCertificateAuthority

Nome Descrição Valor
plug-in Informações de certificados de plug-in para a Malha de Serviço. IstioPluginCertificateAuthority

IstioComponents

Nome Descrição Valor
egressGateways Gateways de saída istio. IstioEgressGateway[]
ingressGateways Gateways de entrada istio. IstioIngressGateway[]

IstioEgressGateway

Nome Descrição Valor
Habilitado Se o gateway de saída deve ser habilitado. bool (obrigatório)
nodeSelector NodeSelector para agendar o gateway de saída. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Nome Descrição Valor

IstioIngressGateway

Nome Descrição Valor
Habilitado Se o gateway de entrada deve ser habilitado. bool (obrigatório)
modo Modo de um gateway de entrada. 'Externo'
'Interno' (obrigatório)

IstioPluginCertificateAuthority

Nome Descrição Valor
certChainObjectName Nome do objeto da cadeia de certificados no Azure Key Vault. corda
certObjectName Nome do objeto de certificado intermediário no Azure Key Vault. corda
keyObjectName Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. corda
keyVaultId A ID do recurso do Key Vault. corda
rootCertObjectName Nome do objeto de certificado raiz no Azure Key Vault. corda

IstioServiceMesh

Nome Descrição Valor
certificateAuthority Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Componentes Configuração de componentes istio. istioComponents
Revisões A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade string[]

KubeletConfig

Nome Descrição Valor
allowedUnsafeSysctls Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). string[]
containerLogMaxFiles O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. int
cpuCfsQuota O padrão é verdadeiro. Bool
cpuCfsQuotaPeriod O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. corda
cpuManagerPolicy O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. corda
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imageGcHighThreshold Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% int
imageGcLowThreshold Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% int
podMaxPids O número máximo de processos por pod. int
topologyManagerPolicy Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. corda

LinuxOSConfig

Nome Descrição Valor
swapFileSizeMB O tamanho em MB de um arquivo de troca que será criado em cada nó. int
sysctls Configurações de sysctl para nós de agente do Linux. SysctlConfig
transparentHugePageDefrag Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. corda
transparentHugePageEnabled Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. corda

ManagedClusterAADProfile

Nome Descrição Valor
adminGroupObjectIDs A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. corda
enableAzureRBAC Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. Bool
Gerenciado Se o AAD gerenciado deve ser habilitado. Bool
serverAppID (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. corda
serverAppSecret (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. corda
tenantID A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. corda

ManagedClusterAddonProfile

Nome Descrição Valor
configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
Habilitado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Nome Descrição Valor

ManagedClusterAgentPoolProfile

Nome Descrição Valor
artifactStreamingProfile Configuração para usar o streaming de artefatos no AKS. AgentPoolArtifactStreamingProfile
availabilityZones A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. string[]
capacityReservationGroupID O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. corda
contar Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. int
creationData CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. CreationData
enableAutoScaling Se o dimensionador automático deve ser habilitado Bool
enableCustomCATrust Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com os serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados em base64 em repositórios de confiança de nó. O padrão é false. Bool
enableEncryptionAtHost Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption Bool
enableFIPS Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. Bool
enableNodePublicIP Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false. Bool
enableUltraSSD Se deseja habilitar o UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile As configurações de GPU de um pool de agentes. AgentPoolGPUProfile
hostGroupID Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. corda
kubeletConfig A configuração do Kubelet nos nós do pool de agentes. KubeletConfig
kubeletDiskType Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. 'SO'
'Temporário'
linuxOSConfig A configuração do sistema operacional dos nós do agente do Linux. LinuxOSConfig
maxCount O número máximo de nós para dimensionamento automático int
maxPods O número máximo de pods que podem ser executados em um nó. int
messageOfTheDay Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). corda
minCount O número mínimo de nós para dimensionamento automático int
modo Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools 'System'
'User'
nome Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. corda

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório)
networkProfile Configurações relacionadas à rede de um pool de agentes. AgentPoolNetworkProfile
nodeInitializationTaints Esses taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Esse campo pode ser modificado após a criação do pool de nós, mas nós não serão recriados com novos taints até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) ocorra. Esses taints permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que podem ser removidas com kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corda
nodeTaints Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersion Há suporte para a versão do patch <> major.minor.patch e <> major.minor. Quando <> major.minor é especificada, a versão mais recente do patch com suporte é escolhida automaticamente. Atualizar o pool de agentes com o mesmo <> major.minor depois que ele tiver sido criado não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. corda
osDiskSizeGB Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. int

Restrições:
Valor mínimo = 0
Valor máximo = 2048
osDiskType O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. 'Efêmero'
'Gerenciado'
osSKU Especifica o SKU do sistema operacional usado pelo pool de agentes. Se não for especificado, o padrão será Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows padrão será alterado para Windows2022 depois que o Windows2019 for preterido. 'AzureLinux'
'CBLMariner'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnnual'
osType O tipo de sistema operacional. O padrão é Linux. 'Linux'
'Windows'
podSubnetID Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
powerState Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido do PowerState
proximityPlacementGroupID A ID do Grupo de Posicionamento por Proximidade. corda
scaleDownMode Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. 'Desalocar'
'Delete'
scaleSetEvictionPolicy Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. 'Desalocar'
'Delete'
scaleSetPriority A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. 'Regular'
'Spot'
securityProfile As configurações de segurança de um pool de agentes. AgentPoolSecurityProfile
spotMaxPrice Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços spot de VMs int
Tags As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. ManagedClusterAgentPoolProfilePropertiesTags
tipo O tipo de Pool de Agentes. 'AvailabilitySet'
'VirtualMachines'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
virtualMachineNodesStatus O status dos nós em um pool de agentes VirtualMachines. VirtualMachineNodes []
virtualMachinesProfile Especificações no pool de agentes do VirtualMachines. VirtualMachinesProfile
vmSize A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions corda
vnetSubnetID Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
windowsProfile O perfil específico do pool de agentes do Windows. AgentPoolWindowsProfile
workloadRuntime Determina o tipo de carga de trabalho que um nó pode executar. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrição Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nome Descrição Valor

ManagedClusterAIToolchainOperatorProfile

Nome Descrição Valor
Habilitado Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. Bool

ManagedClusterAPIServerAccessProfile

Nome Descrição Valor
authorizedIPRanges Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. string[]
disableRunCommand Se deve desabilitar o comando executar para o cluster ou não. Bool
enablePrivateCluster Para obter mais detalhes, consulte Criando um cluster do AKS privado. Bool
enablePrivateClusterPublicFQDN Se deseja criar FQDN público adicional para cluster privado ou não. Bool
enableVnetIntegration Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Bool
privateDNSZone O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'. corda
subnetId É necessário quando: 1. criando um novo cluster com a Vnet BYO; 2. atualizando um cluster existente para habilitar a integração de vnet do apiserver. corda

ManagedClusterAutoUpgradeProfile

Nome Descrição Valor
nodeOSUpgradeChannel O padrão é não gerenciado, mas pode ser alterado para NodeImage ou SecurityPatch em GA. 'NodeImage'
'None'
'SecurityPatch'
'Não gerenciado'
upgradeChannel Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS. 'node-image'
'none'
'patch'
'rápido'
'estável'

ManagedClusterAzureMonitorProfile

Nome Descrição Valor
Logs Perfil de logs para a Infraestrutura do Azure Monitor e logs de aplicativos. Colete a infraestrutura do Kubernetes pronta para uso & logs de aplicativos a serem enviados ao Azure Monitor. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileLogs
Métricas Perfil de métricas para o complemento do serviço prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Nome Descrição Valor
Habilitado Indica se o Monitoramento de Aplicativos está habilitado ou não. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Nome Descrição Valor
Habilitado Indica se as métricas de telemetria aberta de monitoramento de aplicativos estão habilitadas ou não. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Nome Descrição Valor
Habilitado Indica se o Complemento de Logs do Container Insights do Azure Monitor está habilitado ou não. Bool
logAnalyticsWorkspaceResourceId ID de recurso arm totalmente qualificado do workspace do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. corda
windowsHostLogs Perfil de Logs de Host do Windows para Coleção de Logs de Nós do Windows do Kubernetes. Coleta ETW, logs de eventos e logs de texto etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nome Descrição Valor
metricAnnotationsAllowList Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso. corda
metricLabelsAllowlist Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. corda

ManagedClusterAzureMonitorProfileLogs

Nome Descrição Valor
appMonitoring Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Perfil do Azure Monitor Container Insights para eventos do Kubernetes, inventário e stdout de contêiner & logs stderr etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileMetrics

Nome Descrição Valor
appMonitoringOpenTelemetryMetrics Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativo para Métricas de Contêiner de Aplicativo do Kubernetes. Coleta métricas opentelemetry por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
Habilitado Se deseja habilitar o coletor Prometheus bool (obrigatório)
kubeStateMetrics Métricas de estado do Kube para o perfil de complemento prometheus para o cluster do serviço de contêiner ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileWindowsHostLogs

Nome Descrição Valor
Habilitado Indica se a Coleção de Logs de Host do Windows está habilitada ou não para o Complemento de Logs de Insights de Contêiner do Azure Monitor. Bool

ManagedClusterCostAnalysis

Nome Descrição Valor
Habilitado O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Nome Descrição Valor
httpProxy O ponto de extremidade do servidor proxy HTTP a ser usado. corda
httpsProxy O ponto de extremidade do servidor proxy HTTPS a ser usado. corda
noProxy Os pontos de extremidade que não devem passar pelo proxy. string[]
trustedCa Certificado de AC alternativo a ser usado para se conectar a servidores proxy. corda

ManagedClusterIdentity

Nome Descrição Valor
delegatedResources Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. delegatedResources
tipo Para obter mais informações, consulte usar identidades gerenciadas no AKS. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrição Valor

ManagedClusterIngressProfile

Nome Descrição Valor
WebAppRouting Configurações de Roteamento de Aplicativo Web para o perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nome Descrição Valor
dnsZoneResourceIds IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. string[]
Habilitado Se deseja habilitar o Roteamento de Aplicativos Web. Bool

ManagedClusterLoadBalancerProfile

Nome Descrição Valor
allocatedOutboundPorts O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
backendPoolType O tipo do BackendPool do Load Balancer de entrada gerenciado. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Os recursos de IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
enableMultipleStandardLoadBalancers Habilite vários balanceadores de carga padrão por cluster do AKS ou não. Bool
idleTimeoutInMinutes Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos de IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrição Valor
contar O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 100
countIPv6 O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo ip público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrição Valor
publicIPs Uma lista de recursos ip públicos. ResourceReference []

ManagedClusterManagedOutboundIPProfile

Nome Descrição Valor
contar O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterMetricsProfile

Nome Descrição Valor
costAnalysis A configuração de análise de custo para o cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Nome Descrição Valor
effectiveOutboundIPs Os recursos de IP de saída efetivos do gateway NAT do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Nome Descrição Valor
modo Depois que o modo definido como Automático, ele não poderá ser alterado de volta para Manual. 'Auto'
'Manual'

ManagedClusterNodeResourceGroupProfile

Nome Descrição Valor
restrictionLevel O nível de restrição aplicado ao grupo de recursos do nó do cluster 'ReadOnly'
'Irrestrito'

ManagedClusterOidcIssuerProfile

Nome Descrição Valor
Habilitado Se o emissor do OIDC está habilitado. Bool

ManagedClusterPodIdentity

Nome Descrição Valor
bindingSelector O seletor de associação a ser usado para o recurso AzureIdentityBinding. corda
identidade Os detalhes de identidade atribuídos pelo usuário. UserAssignedIdentity (obrigatório)
nome O nome da identidade do pod. cadeia de caracteres (obrigatório)
namespace O namespace da identidade do pod. cadeia de caracteres (obrigatório)

ManagedClusterPodIdentityException

Nome Descrição Valor
nome O nome da exceção de identidade do pod. cadeia de caracteres (obrigatório)
namespace O namespace da exceção de identidade do pod. cadeia de caracteres (obrigatório)
podLabels Os rótulos de pod a serem correspondentes. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Nome Descrição Valor

ManagedClusterPodIdentityProfile

Nome Descrição Valor
allowNetworkPluginKubenet A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações. Bool
Habilitado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities As identidades do pod a serem usadas no cluster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions As exceções de identidade do pod a serem permitidos. ManagedClusterPodIdentityException []

ManagedClusterProperties

Nome Descrição Valor
aadProfile A configuração do Azure Active Directory. ManagedClusterAADProfile
addonProfiles O perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles As propriedades do pool de agentes. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile O perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile A configuração de atualização automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil de complemento do Prometheus para o cluster do serviço de contêiner ManagedClusterAzureMonitorProfile
creationData CreationData a ser usado para especificar a ID do Instantâneo de origem se o cluster for criado/atualizado usando um instantâneo. CreationData
disableLocalAccounts Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. Bool
diskEncryptionSetID Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' corda
dnsPrefix Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. corda
enableNamespaceResources O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Namespace como um recurso do ARM. Bool
enablePodSecurityPolicy (PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. Bool
enableRBAC Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. Bool
fqdnSubdomain Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. corda
httpProxyConfig Configurações para provisionar o cluster com servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Perfil de entrada para o cluster gerenciado. ManagedClusterIngressProfile
kubernetesVersion Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes. corda
linuxProfile O perfil de VMs do Linux no Cluster Gerenciado. ContainerServiceLinuxProfile
metricsProfile Configuração de métricas de cluster opcionais. ManagedClusterMetricsProfile
networkProfile O perfil de configuração de rede. ContainerServiceNetworkProfile
nodeProvisioningProfile Configurações de provisionamento de nó que se aplicam a todo o cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup O nome do grupo de recursos que contém nós do pool de agentes. corda
nodeResourceGroupProfile O perfil de configuração do grupo de recursos do nó. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile O perfil do emissor OIDC do Cluster Gerenciado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de link privado associados ao cluster. PrivateLinkResource []
publicNetworkAccess Permitir ou negar acesso à rede pública para o AKS 'Desabilitado'
'Habilitado'
'SecuredByPerimeter'
safeguardsProfile O perfil de Proteções contém todas as informações de proteção para um determinado cluster SafeguardsProfile
securityProfile Perfil de segurança para o cluster gerenciado. ManagedClusterSecurityProfile
serviceMeshProfile Perfil de malha de serviço para um cluster gerenciado. ServiceMeshProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de armazenamento para o cluster gerenciado. ManagedClusterStorageProfile
supportPlan O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Configurações para atualizar um cluster. ClusterUpgradeSettings
windowsProfile O perfil para VMs do Windows no Cluster Gerenciado. ManagedClusterWindowsProfile
workloadAutoScalerProfile Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Nome Descrição Valor

ManagedClusterPropertiesAutoScalerProfile

Nome Descrição Valor
balance-similar-node-groups Os valores válidos são 'true' e 'false' corda
daemonset-eviction-for-empty-nodes Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. Bool
daemonset-eviction-for-occupied-nodes Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. Bool
Expansor Os valores disponíveis são: 'menos desperdício', 'most-pods', 'priority', 'random'. 'menos desperdício'
'most-pods'
'prioridade'
'aleatório'
ignore-daemonsets-utilization Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. Bool
max-empty-bulk-delete O padrão é 10. corda
max-graceful-termination-sec O padrão é 600. corda
max-node-provision-time O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
max-total-unready-percentage O padrão é 45. O máximo é 100 e o mínimo é 0. corda
new-pod-scale-up-delay Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. corda
ok-total-unready-count Isso deve ser um inteiro. O padrão é 3. corda
scale-down-delay-after-add O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-delay-after-delete O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-delay-after-failure O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
reduzir verticalmente o tempo desnecessário O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-unready-time O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-utilization-threshold O padrão é '0.5'. corda
intervalo de verificação O padrão é '10'. Os valores devem ser um número inteiro de segundos. corda
skip-nodes-with-local-storage O padrão é verdadeiro. corda
skip-nodes-with-system-pods O padrão é verdadeiro. corda

ManagedClusterPropertiesIdentityProfile

Nome Descrição Valor

ManagedClusterSecurityProfile

Nome Descrição Valor
azureKeyVaultKms O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. AzureKeyVaultKms
customCATrustCertificates Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em nós com o recurso de Confiança de AUTORIDADE personalizada habilitado. Para obter mais informações, consulte certificados de confiança de autoridade de certificação personalizados any[]
defensor Configurações do Microsoft Defender para o perfil de segurança. ManagedClusterSecurityProfileDefender
imageCleaner Configurações do Limpador de Imagens para o perfil de segurança. ManagedClusterSecurityProfileImageCleaner
imageIntegrity A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity de como usar esse recurso por meio da política. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction configurações de restrição de nó para o perfil de segurança. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para saber mais. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Nome Descrição Valor
logAnalyticsWorkspaceResourceId ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. corda
securityMonitoring Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nome Descrição Valor
Habilitado Se deseja habilitar a detecção de ameaças do Defender Bool

ManagedClusterSecurityProfileImageCleaner

Nome Descrição Valor
Habilitado Se deseja habilitar o Limpador de Imagens no cluster do AKS. Bool
intervalHours Intervalo de verificação do Limpador de Imagens em horas. int

ManagedClusterSecurityProfileImageIntegrity

Nome Descrição Valor
Habilitado Se deseja habilitar a integridade da imagem. O valor padrão é false. Bool

ManagedClusterSecurityProfileNodeRestriction

Nome Descrição Valor
Habilitado Se a restrição de nó deve ser habilitada Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nome Descrição Valor
Habilitado Se deseja habilitar a identidade da carga de trabalho. Bool

ManagedClusterServicePrincipalProfile

Nome Descrição Valor
clientId A ID da entidade de serviço. cadeia de caracteres (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. corda

ManagedClusterSKU

Nome Descrição Valor
nome O nome de um SKU de cluster gerenciado. 'Base'
camada Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes. 'Gratuito'
'Premium'
'Standard'

ManagedClusterStorageProfile

Nome Descrição Valor
blobCSIDriver Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configurações do Driver CSI do AzureFile para o perfil de armazenamento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configurações do Controlador de Instantâneo para o perfil de armazenamento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. Bool
Versão A versão do Driver CSI do AzureDisk. O valor padrão é v1. corda

ManagedClusterStorageProfileFileCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. Bool

ManagedClusterStorageProfileSnapshotController

Nome Descrição Valor
Habilitado Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. Bool

ManagedClusterWindowsProfile

Nome Descrição Valor
adminPassword Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

comprimento máximo: 123 caracteres

requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas
Tem caracteres inferiores
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (correspondência regex [\W_])

valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
corda
adminUsername Especifica o nome da conta de administrador.

Restrição de : Não é possível terminar em "".

valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

comprimento máximo: 20 caracteres
cadeia de caracteres (obrigatório)
enableCSIProxy Para obter mais detalhes sobre o proxy CSI, consulte o repositório gitHub do proxy do CSI. Bool
gmsaProfile O perfil gMSA do Windows no Cluster Gerenciado. WindowsGmsaProfile
licenseType O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Nome Descrição Valor
keda Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Nome Descrição Valor
Habilitado Se deseja habilitar o KEDA. bool (obrigatório)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nome Descrição Valor
addonAutoscaling Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. 'Desabilitado'
'Habilitado'
Habilitado Se deseja habilitar o complemento VPA no cluster. O valor padrão é falso. bool (obrigatório)

ManagedServiceIdentityUserAssignedIdentitiesValue

Nome Descrição Valor

ManualScaleProfile

Nome Descrição Valor
contar Número de nós. int

Restrições:
Valor mínimo = 0
Valor máximo = 1000
Tamanhos A lista de tamanhos de VM permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o próximo tamanho. string[]

Microsoft.ContainerService/managedClusters

Nome Descrição Valor
extendedLocation O local estendido da Máquina Virtual. ExtendedLocation
identidade A identidade do cluster gerenciado, se configurada. ManagedClusterIdentity
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1
Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório)
Propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties
Sku A SKU do cluster gerenciado. ManagedClusterSKU
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos

NetworkMonitoring

Nome Descrição Valor
Habilitado Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster Bool

PortRange

Nome Descrição Valor
pressagiar A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
portStart A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
protocolo O protocolo de rede da porta. 'TCP'
'UDP'

PowerState

Nome Descrição Valor
código Informa se o cluster está em execução ou parado 'Em execução'
'Parado'

PrivateLinkResource

Nome Descrição Valor
groupId A ID do grupo do recurso. corda
id A ID do recurso de link privado. corda
nome O nome do recurso de link privado. corda
requiredMembers Os RequiredMembers do recurso string[]
tipo O tipo de recurso. corda

ResourceReference

Nome Descrição Valor
id A ID de recurso do Azure totalmente qualificada. corda

SafeguardsProfile

Nome Descrição Valor
excludedNamespaces Lista de namespaces excluídos das verificações de proteções string[]
nível O nível de proteções a ser usado. Por padrão, o Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui por meio de systemExcludedNamespaces 'Imposição'
'Desativado'
'Aviso' (obrigatório)
Versão A versão das restrições a serem usadas corda

ScaleProfile

Nome Descrição Valor
Manual Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. ManualScaleProfile []

ServiceMeshProfile

Nome Descrição Valor
istio Configuração da malha de serviço istio. IstioServiceMesh
modo Modo da malha de serviço. 'Desabilitado'
'Istio' (obrigatório)

SysctlConfig

Nome Descrição Valor
fsAioMaxNr Configuração sysctl fs.aio-max-nr. int
fsFileMax Configuração Sysctl fs.file-max. int
fsInotifyMaxUserWatches Configuração Sysctl fs.inotify.max_user_watches. int
fsNrOpen Configuração Sysctl fs.nr_open. int
kernelThreadsMax Configuração Sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog Configuração de sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Configuração de sysctl net.core.optmem_max. int
netCoreRmemDefault Configuração Sysctl net.core.rmem_default. int
netCoreRmemMax Configuração de sysctl net.core.rmem_max. int
netCoreSomaxconn Configuração Sysctl net.core.somaxconn. int
netCoreWmemDefault Configuração de sysctl net.core.wmem_default. int
netCoreWmemMax Configuração de sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Configuração de sysctl net.ipv4.ip_local_port_range. corda
netIpv4NeighDefaultGcThresh1 Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Configuração de sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Configuração de sysctl net.ipv4.tcp_keepalive_intvl. int

Restrições:
Valor mínimo = 10
Valor máximo = 90
netIpv4TcpKeepaliveProbes Configuração Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Configuração Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Configuração de sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Configuração de sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Configuração de sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração de sysctl net.netfilter.nf_conntrack_buckets. int

Restrições:
Valor mínimo = 65536
Valor máximo = 524288
netNetfilterNfConntrackMax Configuração Sysctl net.netfilter.nf_conntrack_max. int

Restrições:
Valor mínimo = 131072
Valor máximo = 2097152
vmMaxMapCount Configuração Sysctl vm.max_map_count. int
vmSwappiness Configuração sysctl vm.swappiness. int
vmVfsCachePressure Configuração de sysctl vm.vfs_cache_pressure. int

TrackedResourceTags

Nome Descrição Valor

UpgradeOverrideSettings

Nome Descrição Valor
forceUpgrade Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. Bool
até Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o until expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. corda

UserAssignedIdentity

Nome Descrição Valor
clientId A ID do cliente da identidade atribuída pelo usuário. corda
objectId A ID do objeto da identidade atribuída pelo usuário. corda
resourceId A ID do recurso da identidade atribuída pelo usuário. corda

VirtualMachineNodes

Nome Descrição Valor
contar Número de nós. int
tamanho O tamanho da VM dos agentes usados para hospedar esse grupo de nós. corda

VirtualMachinesProfile

Nome Descrição Valor
escala Especificações sobre como dimensionar um pool de agentes VirtualMachines. ScaleProfile

WindowsGmsaProfile

Nome Descrição Valor
dnsServer Especifica o servidor DNS para Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
corda
Habilitado Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. Bool
rootDomainName Especifica o nome de domínio raiz do Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
corda

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
cluster do AKS com um Gateway nat e um gateway de aplicativo Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
do AKS (Serviço de Contêiner do Azure) Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure
do AKS (Serviço de Contêiner do Azure) Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure)
AKS (Serviço de Contêiner do Azure) com o Helm Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm
do AKS (Serviço de Kubernetes do Azure) Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure)
configuração segura de ponta a ponta do Azure Machine Learning Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada) Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
criar um cluster privado do AKS Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox.
Criar AKS com Prometheus e Grafana com o link privae Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana

Definição de recurso de modelo do ARM

O tipo de recurso managedClusters pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "manual": [
              {
                "count": "int",
                "sizes": [ "string" ]
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "logs": {
        "appMonitoring": {
          "enabled": "bool"
        },
        "containerInsights": {
          "enabled": "bool",
          "logAnalyticsWorkspaceResourceId": "string",
          "windowsHostLogs": {
            "enabled": "bool"
          }
        }
      },
      "metrics": {
        "appMonitoringOpenTelemetryMetrics": {
          "enabled": "bool"
        },
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "safeguardsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AgentPoolArtifactStreamingProfile

Nome Descrição Valor
Habilitado O streaming de artefato acelera o início frio de contêineres em um nó por meio do carregamento de imagem sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. Bool

AgentPoolGPUProfile

Nome Descrição Valor
installGPUDriver O valor padrão é verdadeiro quando o vmSize do pool de agentes contém uma GPU, caso contrário, false. A Instalação do Driver de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir esse campo como false impede a instalação automática do driver de GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver de GPU por conta própria. Bool

AgentPoolNetworkProfile

Nome Descrição Valor
allowedHostPorts Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. PortRange []
applicationSecurityGroups As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. string[]
nodePublicIPTags IPTags de IPs públicos no nível da instância. IPTag[]

AgentPoolSecurityProfile

Nome Descrição Valor
enableSecureBoot A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
enableVTPM o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
sshAccess Método de acesso SSH de um pool de agentes. 'Desabilitado'
'LocalUser'

AgentPoolUpgradeSettings

Nome Descrição Valor
drainTimeoutInMinutes A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. int

Restrições:
Valor mínimo = 1
Valor máximo = 1440
maxSurge Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade corda
nodeSoakDurationInMinutes A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. int

Restrições:
Valor mínimo = 0
Valor máximo = 30

AgentPoolWindowsProfile

Nome Descrição Valor
disableOutboundNat O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. Bool

AzureKeyVaultKms

Nome Descrição Valor
Habilitado Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. Bool
keyId Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. corda
keyVaultNetworkAccess Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. 'Privado'
'Público'
keyVaultResourceId ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. corda

ClusterUpgradeSettings

Nome Descrição Valor
overrideSettings Configurações para substituições. UpgradeOverrideSettings

ContainerServiceLinuxProfile

Nome Descrição Valor
adminUsername O nome de usuário do administrador a ser usado para VMs linux. corda

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório)
ssh A configuração de SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceNetworkProfile

Nome Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. corda

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. Matriz de cadeia de caracteres que contém qualquer um dos:
'IPv4'
'IPv6'
kubeProxyConfig Contém personalizações de configuração para kube-proxy. Todos os valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v<versão>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ em que <versão> é representada por uma <versão principal>–<cadeia de> de versão secundária. O Kubernetes versão 1.23 seria "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. 'básico'
'standard'
monitorização Esse complemento pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus NetworkMonitoring
natGatewayProfile Perfil do gateway NAT do cluster. ManagedClusterNATGatewayProfile
networkDataplane Plano de dados de rede usado no cluster do Kubernetes. 'azure'
'cilium'
networkMode Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". 'ponte'
'transparente'
networkPlugin Plug-in de rede usado para criar a rede do Kubernetes. 'azure'
'kubenet'
'none'
networkPluginMode Modo de plug-in de rede usado para criar a rede do Kubernetes. 'sobreposição'
networkPolicy Política de rede usada para criar a rede do Kubernetes. 'azure'
'calico'
'cilium'
'none'
outboundType Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. corda

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. string[]
serviceCidr Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. corda

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nome Descrição Valor
Habilitado Se for possível habilitar no kube-proxy no cluster (se não existir nenhum 'kubeProxyConfig', o kube-proxy será habilitado no AKS por padrão sem essas personalizações). Bool
ipvsConfig Contém personalizações de configuração para IPVS. Só poderá ser especificado se 'mode' estiver definido como 'IPVS'. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
modo Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nome Descrição Valor
Agendador Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds O valor de tempo limite usado para sessões TCP de IPVS depois de receber uma FIN em segundos. Deve ser um valor inteiro positivo. int
tcpTimeoutSeconds O valor de tempo limite usado para sessões de TCP de IPVS ociosas em segundos. Deve ser um valor inteiro positivo. int
udpTimeoutSeconds O valor de tempo limite usado para pacotes UDP de IPVS em segundos. Deve ser um valor inteiro positivo. int

ContainerServiceSshConfiguration

Nome Descrição Valor
publicKeys A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. ContainerServiceSshPublicKey [] (obrigatório)

ContainerServiceSshPublicKey

Nome Descrição Valor
keyData Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. cadeia de caracteres (obrigatório)

CreationData

Nome Descrição Valor
sourceResourceId Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. corda

DelegatedResource

Nome Descrição Valor
localização O local do recurso de origem – somente uso interno. corda
referralResource A ID de delegação da delegação de referência (opcional) – somente uso interno. corda
resourceId A ID do recurso ARM do recurso delegado – somente uso interno. corda
tenantId A ID do locatário do recurso delegado – somente uso interno. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Nome Descrição Valor

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

IPTag

Nome Descrição Valor
ipTagType O tipo de marca IP. Exemplo: RoutingPreference. corda
etiqueta O valor da marca IP associada ao IP público. Exemplo: Internet. corda

IstioCertificateAuthority

Nome Descrição Valor
plug-in Informações de certificados de plug-in para a Malha de Serviço. IstioPluginCertificateAuthority

IstioComponents

Nome Descrição Valor
egressGateways Gateways de saída istio. IstioEgressGateway[]
ingressGateways Gateways de entrada istio. IstioIngressGateway[]

IstioEgressGateway

Nome Descrição Valor
Habilitado Se o gateway de saída deve ser habilitado. bool (obrigatório)
nodeSelector NodeSelector para agendar o gateway de saída. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Nome Descrição Valor

IstioIngressGateway

Nome Descrição Valor
Habilitado Se o gateway de entrada deve ser habilitado. bool (obrigatório)
modo Modo de um gateway de entrada. 'Externo'
'Interno' (obrigatório)

IstioPluginCertificateAuthority

Nome Descrição Valor
certChainObjectName Nome do objeto da cadeia de certificados no Azure Key Vault. corda
certObjectName Nome do objeto de certificado intermediário no Azure Key Vault. corda
keyObjectName Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. corda
keyVaultId A ID do recurso do Key Vault. corda
rootCertObjectName Nome do objeto de certificado raiz no Azure Key Vault. corda

IstioServiceMesh

Nome Descrição Valor
certificateAuthority Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Componentes Configuração de componentes istio. istioComponents
Revisões A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade string[]

KubeletConfig

Nome Descrição Valor
allowedUnsafeSysctls Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). string[]
containerLogMaxFiles O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. int
cpuCfsQuota O padrão é verdadeiro. Bool
cpuCfsQuotaPeriod O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. corda
cpuManagerPolicy O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. corda
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imageGcHighThreshold Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% int
imageGcLowThreshold Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% int
podMaxPids O número máximo de processos por pod. int
topologyManagerPolicy Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. corda

LinuxOSConfig

Nome Descrição Valor
swapFileSizeMB O tamanho em MB de um arquivo de troca que será criado em cada nó. int
sysctls Configurações de sysctl para nós de agente do Linux. SysctlConfig
transparentHugePageDefrag Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. corda
transparentHugePageEnabled Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. corda

ManagedClusterAADProfile

Nome Descrição Valor
adminGroupObjectIDs A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. corda
enableAzureRBAC Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. Bool
Gerenciado Se o AAD gerenciado deve ser habilitado. Bool
serverAppID (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. corda
serverAppSecret (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. corda
tenantID A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. corda

ManagedClusterAddonProfile

Nome Descrição Valor
configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
Habilitado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Nome Descrição Valor

ManagedClusterAgentPoolProfile

Nome Descrição Valor
artifactStreamingProfile Configuração para usar o streaming de artefatos no AKS. AgentPoolArtifactStreamingProfile
availabilityZones A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. string[]
capacityReservationGroupID O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. corda
contar Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. int
creationData CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. CreationData
enableAutoScaling Se o dimensionador automático deve ser habilitado Bool
enableCustomCATrust Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com os serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados em base64 em repositórios de confiança de nó. O padrão é false. Bool
enableEncryptionAtHost Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption Bool
enableFIPS Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. Bool
enableNodePublicIP Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false. Bool
enableUltraSSD Se deseja habilitar o UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile As configurações de GPU de um pool de agentes. AgentPoolGPUProfile
hostGroupID Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. corda
kubeletConfig A configuração do Kubelet nos nós do pool de agentes. KubeletConfig
kubeletDiskType Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. 'SO'
'Temporário'
linuxOSConfig A configuração do sistema operacional dos nós do agente do Linux. LinuxOSConfig
maxCount O número máximo de nós para dimensionamento automático int
maxPods O número máximo de pods que podem ser executados em um nó. int
messageOfTheDay Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). corda
minCount O número mínimo de nós para dimensionamento automático int
modo Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools 'System'
'User'
nome Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. corda

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório)
networkProfile Configurações relacionadas à rede de um pool de agentes. AgentPoolNetworkProfile
nodeInitializationTaints Esses taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Esse campo pode ser modificado após a criação do pool de nós, mas nós não serão recriados com novos taints até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) ocorra. Esses taints permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que podem ser removidas com kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corda
nodeTaints Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersion Há suporte para a versão do patch <> major.minor.patch e <> major.minor. Quando <> major.minor é especificada, a versão mais recente do patch com suporte é escolhida automaticamente. Atualizar o pool de agentes com o mesmo <> major.minor depois que ele tiver sido criado não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. corda
osDiskSizeGB Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. int

Restrições:
Valor mínimo = 0
Valor máximo = 2048
osDiskType O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. 'Efêmero'
'Gerenciado'
osSKU Especifica o SKU do sistema operacional usado pelo pool de agentes. Se não for especificado, o padrão será Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows padrão será alterado para Windows2022 depois que o Windows2019 for preterido. 'AzureLinux'
'CBLMariner'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnnual'
osType O tipo de sistema operacional. O padrão é Linux. 'Linux'
'Windows'
podSubnetID Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
powerState Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido do PowerState
proximityPlacementGroupID A ID do Grupo de Posicionamento por Proximidade. corda
scaleDownMode Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. 'Desalocar'
'Delete'
scaleSetEvictionPolicy Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. 'Desalocar'
'Delete'
scaleSetPriority A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. 'Regular'
'Spot'
securityProfile As configurações de segurança de um pool de agentes. AgentPoolSecurityProfile
spotMaxPrice Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços spot de VMs int
Tags As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. ManagedClusterAgentPoolProfilePropertiesTags
tipo O tipo de Pool de Agentes. 'AvailabilitySet'
'VirtualMachines'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
virtualMachineNodesStatus O status dos nós em um pool de agentes VirtualMachines. VirtualMachineNodes []
virtualMachinesProfile Especificações no pool de agentes do VirtualMachines. VirtualMachinesProfile
vmSize A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions corda
vnetSubnetID Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
windowsProfile O perfil específico do pool de agentes do Windows. AgentPoolWindowsProfile
workloadRuntime Determina o tipo de carga de trabalho que um nó pode executar. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrição Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nome Descrição Valor

ManagedClusterAIToolchainOperatorProfile

Nome Descrição Valor
Habilitado Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. Bool

ManagedClusterAPIServerAccessProfile

Nome Descrição Valor
authorizedIPRanges Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. string[]
disableRunCommand Se deve desabilitar o comando executar para o cluster ou não. Bool
enablePrivateCluster Para obter mais detalhes, consulte Criando um cluster do AKS privado. Bool
enablePrivateClusterPublicFQDN Se deseja criar FQDN público adicional para cluster privado ou não. Bool
enableVnetIntegration Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Bool
privateDNSZone O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'. corda
subnetId É necessário quando: 1. criando um novo cluster com a Vnet BYO; 2. atualizando um cluster existente para habilitar a integração de vnet do apiserver. corda

ManagedClusterAutoUpgradeProfile

Nome Descrição Valor
nodeOSUpgradeChannel O padrão é não gerenciado, mas pode ser alterado para NodeImage ou SecurityPatch em GA. 'NodeImage'
'None'
'SecurityPatch'
'Não gerenciado'
upgradeChannel Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS. 'node-image'
'none'
'patch'
'rápido'
'estável'

ManagedClusterAzureMonitorProfile

Nome Descrição Valor
Logs Perfil de logs para a Infraestrutura do Azure Monitor e logs de aplicativos. Colete a infraestrutura do Kubernetes pronta para uso & logs de aplicativos a serem enviados ao Azure Monitor. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileLogs
Métricas Perfil de métricas para o complemento do serviço prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Nome Descrição Valor
Habilitado Indica se o Monitoramento de Aplicativos está habilitado ou não. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Nome Descrição Valor
Habilitado Indica se as métricas de telemetria aberta de monitoramento de aplicativos estão habilitadas ou não. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Nome Descrição Valor
Habilitado Indica se o Complemento de Logs do Container Insights do Azure Monitor está habilitado ou não. Bool
logAnalyticsWorkspaceResourceId ID de recurso arm totalmente qualificado do workspace do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. corda
windowsHostLogs Perfil de Logs de Host do Windows para Coleção de Logs de Nós do Windows do Kubernetes. Coleta ETW, logs de eventos e logs de texto etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nome Descrição Valor
metricAnnotationsAllowList Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso. corda
metricLabelsAllowlist Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. corda

ManagedClusterAzureMonitorProfileLogs

Nome Descrição Valor
appMonitoring Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Perfil do Azure Monitor Container Insights para eventos do Kubernetes, inventário e stdout de contêiner & logs stderr etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileMetrics

Nome Descrição Valor
appMonitoringOpenTelemetryMetrics Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativo para Métricas de Contêiner de Aplicativo do Kubernetes. Coleta métricas opentelemetry por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
Habilitado Se deseja habilitar o coletor Prometheus bool (obrigatório)
kubeStateMetrics Métricas de estado do Kube para o perfil de complemento prometheus para o cluster do serviço de contêiner ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileWindowsHostLogs

Nome Descrição Valor
Habilitado Indica se a Coleção de Logs de Host do Windows está habilitada ou não para o Complemento de Logs de Insights de Contêiner do Azure Monitor. Bool

ManagedClusterCostAnalysis

Nome Descrição Valor
Habilitado O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Nome Descrição Valor
httpProxy O ponto de extremidade do servidor proxy HTTP a ser usado. corda
httpsProxy O ponto de extremidade do servidor proxy HTTPS a ser usado. corda
noProxy Os pontos de extremidade que não devem passar pelo proxy. string[]
trustedCa Certificado de AC alternativo a ser usado para se conectar a servidores proxy. corda

ManagedClusterIdentity

Nome Descrição Valor
delegatedResources Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. delegatedResources
tipo Para obter mais informações, consulte usar identidades gerenciadas no AKS. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrição Valor

ManagedClusterIngressProfile

Nome Descrição Valor
WebAppRouting Configurações de Roteamento de Aplicativo Web para o perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nome Descrição Valor
dnsZoneResourceIds IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. string[]
Habilitado Se deseja habilitar o Roteamento de Aplicativos Web. Bool

ManagedClusterLoadBalancerProfile

Nome Descrição Valor
allocatedOutboundPorts O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
backendPoolType O tipo do BackendPool do Load Balancer de entrada gerenciado. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Os recursos de IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
enableMultipleStandardLoadBalancers Habilite vários balanceadores de carga padrão por cluster do AKS ou não. Bool
idleTimeoutInMinutes Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos de IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrição Valor
contar O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 100
countIPv6 O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo ip público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrição Valor
publicIPs Uma lista de recursos ip públicos. ResourceReference []

ManagedClusterManagedOutboundIPProfile

Nome Descrição Valor
contar O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterMetricsProfile

Nome Descrição Valor
costAnalysis A configuração de análise de custo para o cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Nome Descrição Valor
effectiveOutboundIPs Os recursos de IP de saída efetivos do gateway NAT do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Nome Descrição Valor
modo Depois que o modo definido como Automático, ele não poderá ser alterado de volta para Manual. 'Auto'
'Manual'

ManagedClusterNodeResourceGroupProfile

Nome Descrição Valor
restrictionLevel O nível de restrição aplicado ao grupo de recursos do nó do cluster 'ReadOnly'
'Irrestrito'

ManagedClusterOidcIssuerProfile

Nome Descrição Valor
Habilitado Se o emissor do OIDC está habilitado. Bool

ManagedClusterPodIdentity

Nome Descrição Valor
bindingSelector O seletor de associação a ser usado para o recurso AzureIdentityBinding. corda
identidade Os detalhes de identidade atribuídos pelo usuário. UserAssignedIdentity (obrigatório)
nome O nome da identidade do pod. cadeia de caracteres (obrigatório)
namespace O namespace da identidade do pod. cadeia de caracteres (obrigatório)

ManagedClusterPodIdentityException

Nome Descrição Valor
nome O nome da exceção de identidade do pod. cadeia de caracteres (obrigatório)
namespace O namespace da exceção de identidade do pod. cadeia de caracteres (obrigatório)
podLabels Os rótulos de pod a serem correspondentes. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Nome Descrição Valor

ManagedClusterPodIdentityProfile

Nome Descrição Valor
allowNetworkPluginKubenet A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações. Bool
Habilitado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities As identidades do pod a serem usadas no cluster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions As exceções de identidade do pod a serem permitidos. ManagedClusterPodIdentityException []

ManagedClusterProperties

Nome Descrição Valor
aadProfile A configuração do Azure Active Directory. ManagedClusterAADProfile
addonProfiles O perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles As propriedades do pool de agentes. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile O perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile A configuração de atualização automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil de complemento do Prometheus para o cluster do serviço de contêiner ManagedClusterAzureMonitorProfile
creationData CreationData a ser usado para especificar a ID do Instantâneo de origem se o cluster for criado/atualizado usando um instantâneo. CreationData
disableLocalAccounts Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. Bool
diskEncryptionSetID Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' corda
dnsPrefix Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. corda
enableNamespaceResources O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Namespace como um recurso do ARM. Bool
enablePodSecurityPolicy (PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. Bool
enableRBAC Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. Bool
fqdnSubdomain Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. corda
httpProxyConfig Configurações para provisionar o cluster com servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Perfil de entrada para o cluster gerenciado. ManagedClusterIngressProfile
kubernetesVersion Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes. corda
linuxProfile O perfil de VMs do Linux no Cluster Gerenciado. ContainerServiceLinuxProfile
metricsProfile Configuração de métricas de cluster opcionais. ManagedClusterMetricsProfile
networkProfile O perfil de configuração de rede. ContainerServiceNetworkProfile
nodeProvisioningProfile Configurações de provisionamento de nó que se aplicam a todo o cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup O nome do grupo de recursos que contém nós do pool de agentes. corda
nodeResourceGroupProfile O perfil de configuração do grupo de recursos do nó. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile O perfil do emissor OIDC do Cluster Gerenciado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de link privado associados ao cluster. PrivateLinkResource []
publicNetworkAccess Permitir ou negar acesso à rede pública para o AKS 'Desabilitado'
'Habilitado'
'SecuredByPerimeter'
safeguardsProfile O perfil de Proteções contém todas as informações de proteção para um determinado cluster SafeguardsProfile
securityProfile Perfil de segurança para o cluster gerenciado. ManagedClusterSecurityProfile
serviceMeshProfile Perfil de malha de serviço para um cluster gerenciado. ServiceMeshProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de armazenamento para o cluster gerenciado. ManagedClusterStorageProfile
supportPlan O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Configurações para atualizar um cluster. ClusterUpgradeSettings
windowsProfile O perfil para VMs do Windows no Cluster Gerenciado. ManagedClusterWindowsProfile
workloadAutoScalerProfile Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Nome Descrição Valor

ManagedClusterPropertiesAutoScalerProfile

Nome Descrição Valor
balance-similar-node-groups Os valores válidos são 'true' e 'false' corda
daemonset-eviction-for-empty-nodes Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. Bool
daemonset-eviction-for-occupied-nodes Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. Bool
Expansor Os valores disponíveis são: 'menos desperdício', 'most-pods', 'priority', 'random'. 'menos desperdício'
'most-pods'
'prioridade'
'aleatório'
ignore-daemonsets-utilization Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. Bool
max-empty-bulk-delete O padrão é 10. corda
max-graceful-termination-sec O padrão é 600. corda
max-node-provision-time O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
max-total-unready-percentage O padrão é 45. O máximo é 100 e o mínimo é 0. corda
new-pod-scale-up-delay Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. corda
ok-total-unready-count Isso deve ser um inteiro. O padrão é 3. corda
scale-down-delay-after-add O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-delay-after-delete O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-delay-after-failure O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
reduzir verticalmente o tempo desnecessário O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-unready-time O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-utilization-threshold O padrão é '0.5'. corda
intervalo de verificação O padrão é '10'. Os valores devem ser um número inteiro de segundos. corda
skip-nodes-with-local-storage O padrão é verdadeiro. corda
skip-nodes-with-system-pods O padrão é verdadeiro. corda

ManagedClusterPropertiesIdentityProfile

Nome Descrição Valor

ManagedClusterSecurityProfile

Nome Descrição Valor
azureKeyVaultKms O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. AzureKeyVaultKms
customCATrustCertificates Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em nós com o recurso de Confiança de AUTORIDADE personalizada habilitado. Para obter mais informações, consulte certificados de confiança de autoridade de certificação personalizados any[]
defensor Configurações do Microsoft Defender para o perfil de segurança. ManagedClusterSecurityProfileDefender
imageCleaner Configurações do Limpador de Imagens para o perfil de segurança. ManagedClusterSecurityProfileImageCleaner
imageIntegrity A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity de como usar esse recurso por meio da política. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction configurações de restrição de nó para o perfil de segurança. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para saber mais. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Nome Descrição Valor
logAnalyticsWorkspaceResourceId ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. corda
securityMonitoring Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nome Descrição Valor
Habilitado Se deseja habilitar a detecção de ameaças do Defender Bool

ManagedClusterSecurityProfileImageCleaner

Nome Descrição Valor
Habilitado Se deseja habilitar o Limpador de Imagens no cluster do AKS. Bool
intervalHours Intervalo de verificação do Limpador de Imagens em horas. int

ManagedClusterSecurityProfileImageIntegrity

Nome Descrição Valor
Habilitado Se deseja habilitar a integridade da imagem. O valor padrão é false. Bool

ManagedClusterSecurityProfileNodeRestriction

Nome Descrição Valor
Habilitado Se a restrição de nó deve ser habilitada Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nome Descrição Valor
Habilitado Se deseja habilitar a identidade da carga de trabalho. Bool

ManagedClusterServicePrincipalProfile

Nome Descrição Valor
clientId A ID da entidade de serviço. cadeia de caracteres (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. corda

ManagedClusterSKU

Nome Descrição Valor
nome O nome de um SKU de cluster gerenciado. 'Base'
camada Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes. 'Gratuito'
'Premium'
'Standard'

ManagedClusterStorageProfile

Nome Descrição Valor
blobCSIDriver Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configurações do Driver CSI do AzureFile para o perfil de armazenamento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configurações do Controlador de Instantâneo para o perfil de armazenamento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. Bool
Versão A versão do Driver CSI do AzureDisk. O valor padrão é v1. corda

ManagedClusterStorageProfileFileCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. Bool

ManagedClusterStorageProfileSnapshotController

Nome Descrição Valor
Habilitado Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. Bool

ManagedClusterWindowsProfile

Nome Descrição Valor
adminPassword Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

comprimento máximo: 123 caracteres

requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas
Tem caracteres inferiores
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (correspondência regex [\W_])

valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
corda
adminUsername Especifica o nome da conta de administrador.

Restrição de : Não é possível terminar em "".

valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

comprimento máximo: 20 caracteres
cadeia de caracteres (obrigatório)
enableCSIProxy Para obter mais detalhes sobre o proxy CSI, consulte o repositório gitHub do proxy do CSI. Bool
gmsaProfile O perfil gMSA do Windows no Cluster Gerenciado. WindowsGmsaProfile
licenseType O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Nome Descrição Valor
keda Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Nome Descrição Valor
Habilitado Se deseja habilitar o KEDA. bool (obrigatório)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nome Descrição Valor
addonAutoscaling Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. 'Desabilitado'
'Habilitado'
Habilitado Se deseja habilitar o complemento VPA no cluster. O valor padrão é falso. bool (obrigatório)

ManagedServiceIdentityUserAssignedIdentitiesValue

Nome Descrição Valor

ManualScaleProfile

Nome Descrição Valor
contar Número de nós. int

Restrições:
Valor mínimo = 0
Valor máximo = 1000
Tamanhos A lista de tamanhos de VM permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o próximo tamanho. string[]

Microsoft.ContainerService/managedClusters

Nome Descrição Valor
apiVersion A versão da API '2023-11-02-preview'
extendedLocation O local estendido da Máquina Virtual. ExtendedLocation
identidade A identidade do cluster gerenciado, se configurada. ManagedClusterIdentity
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1
Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório)
Propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties
Sku A SKU do cluster gerenciado. ManagedClusterSKU
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.ContainerService/managedClusters'

NetworkMonitoring

Nome Descrição Valor
Habilitado Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster Bool

PortRange

Nome Descrição Valor
pressagiar A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
portStart A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
protocolo O protocolo de rede da porta. 'TCP'
'UDP'

PowerState

Nome Descrição Valor
código Informa se o cluster está em execução ou parado 'Em execução'
'Parado'

PrivateLinkResource

Nome Descrição Valor
groupId A ID do grupo do recurso. corda
id A ID do recurso de link privado. corda
nome O nome do recurso de link privado. corda
requiredMembers Os RequiredMembers do recurso string[]
tipo O tipo de recurso. corda

ResourceReference

Nome Descrição Valor
id A ID de recurso do Azure totalmente qualificada. corda

SafeguardsProfile

Nome Descrição Valor
excludedNamespaces Lista de namespaces excluídos das verificações de proteções string[]
nível O nível de proteções a ser usado. Por padrão, o Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui por meio de systemExcludedNamespaces 'Imposição'
'Desativado'
'Aviso' (obrigatório)
Versão A versão das restrições a serem usadas corda

ScaleProfile

Nome Descrição Valor
Manual Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. ManualScaleProfile []

ServiceMeshProfile

Nome Descrição Valor
istio Configuração da malha de serviço istio. IstioServiceMesh
modo Modo da malha de serviço. 'Desabilitado'
'Istio' (obrigatório)

SysctlConfig

Nome Descrição Valor
fsAioMaxNr Configuração sysctl fs.aio-max-nr. int
fsFileMax Configuração Sysctl fs.file-max. int
fsInotifyMaxUserWatches Configuração Sysctl fs.inotify.max_user_watches. int
fsNrOpen Configuração Sysctl fs.nr_open. int
kernelThreadsMax Configuração Sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog Configuração de sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Configuração de sysctl net.core.optmem_max. int
netCoreRmemDefault Configuração Sysctl net.core.rmem_default. int
netCoreRmemMax Configuração de sysctl net.core.rmem_max. int
netCoreSomaxconn Configuração Sysctl net.core.somaxconn. int
netCoreWmemDefault Configuração de sysctl net.core.wmem_default. int
netCoreWmemMax Configuração de sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Configuração de sysctl net.ipv4.ip_local_port_range. corda
netIpv4NeighDefaultGcThresh1 Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Configuração de sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Configuração de sysctl net.ipv4.tcp_keepalive_intvl. int

Restrições:
Valor mínimo = 10
Valor máximo = 90
netIpv4TcpKeepaliveProbes Configuração Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Configuração Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Configuração de sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Configuração de sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Configuração de sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração de sysctl net.netfilter.nf_conntrack_buckets. int

Restrições:
Valor mínimo = 65536
Valor máximo = 524288
netNetfilterNfConntrackMax Configuração Sysctl net.netfilter.nf_conntrack_max. int

Restrições:
Valor mínimo = 131072
Valor máximo = 2097152
vmMaxMapCount Configuração Sysctl vm.max_map_count. int
vmSwappiness Configuração sysctl vm.swappiness. int
vmVfsCachePressure Configuração de sysctl vm.vfs_cache_pressure. int

TrackedResourceTags

Nome Descrição Valor

UpgradeOverrideSettings

Nome Descrição Valor
forceUpgrade Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. Bool
até Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o until expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. corda

UserAssignedIdentity

Nome Descrição Valor
clientId A ID do cliente da identidade atribuída pelo usuário. corda
objectId A ID do objeto da identidade atribuída pelo usuário. corda
resourceId A ID do recurso da identidade atribuída pelo usuário. corda

VirtualMachineNodes

Nome Descrição Valor
contar Número de nós. int
tamanho O tamanho da VM dos agentes usados para hospedar esse grupo de nós. corda

VirtualMachinesProfile

Nome Descrição Valor
escala Especificações sobre como dimensionar um pool de agentes VirtualMachines. ScaleProfile

WindowsGmsaProfile

Nome Descrição Valor
dnsServer Especifica o servidor DNS para Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
corda
Habilitado Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. Bool
rootDomainName Especifica o nome de domínio raiz do Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
corda

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
cluster do AKS com um Gateway nat e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
do AKS (Serviço de Contêiner do Azure)

Implantar no Azure
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure
do AKS (Serviço de Contêiner do Azure)

Implantar no Azure
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure)
AKS (Serviço de Contêiner do Azure) com o Helm

Implantar no Azure
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm
do AKS (Serviço de Kubernetes do Azure)

Implantar no Azure
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure)
configuração segura de ponta a ponta do Azure Machine Learning

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)

Implantar no Azure
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
criar um cluster privado do AKS

Implantar no Azure
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox.
criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública.
Criar AKS com Prometheus e Grafana com o link privae

Implantar no Azure
Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana
implantar um aks (cluster kubernetes) gerenciado

Implantar no Azure
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS.
implantar um cluster kubernetes gerenciado com o AKS (AAD)

Implantar no Azure
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e na inteiroação do Azure AD. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS.
implantar um cluster do AKS para o Azure ML

Implantar no Azure
Esse modelo permite implantar um cluster AKS compatível com entreprise que pode ser anexado ao Azure ML
min.io do Gateway do Azure

Implantar no Azure
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-11-02-preview"
  name = "string"
  identity = {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          gpuProfile = {
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              manual = [
                {
                  count = int
                  sizes = [
                    "string"
                  ]
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        logs = {
          appMonitoring = {
            enabled = bool
          }
          containerInsights = {
            enabled = bool
            logAnalyticsWorkspaceResourceId = "string"
            windowsHostLogs = {
              enabled = bool
            }
          }
        }
        metrics = {
          appMonitoringOpenTelemetryMetrics = {
            enabled = bool
          }
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      safeguardsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
  })
}

Valores de propriedade

AgentPoolArtifactStreamingProfile

Nome Descrição Valor
Habilitado O streaming de artefato acelera o início frio de contêineres em um nó por meio do carregamento de imagem sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. Bool

AgentPoolGPUProfile

Nome Descrição Valor
installGPUDriver O valor padrão é verdadeiro quando o vmSize do pool de agentes contém uma GPU, caso contrário, false. A Instalação do Driver de GPU só pode ser definida como verdadeira quando a VM tem um recurso de GPU associado. Definir esse campo como false impede a instalação automática do driver de GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver de GPU por conta própria. Bool

AgentPoolNetworkProfile

Nome Descrição Valor
allowedHostPorts Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor. PortRange []
applicationSecurityGroups As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado. string[]
nodePublicIPTags IPTags de IPs públicos no nível da instância. IPTag[]

AgentPoolSecurityProfile

Nome Descrição Valor
enableSecureBoot A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
enableVTPM o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
sshAccess Método de acesso SSH de um pool de agentes. 'Desabilitado'
'LocalUser'

AgentPoolUpgradeSettings

Nome Descrição Valor
drainTimeoutInMinutes A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos. int

Restrições:
Valor mínimo = 1
Valor máximo = 1440
maxSurge Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade corda
nodeSoakDurationInMinutes A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. int

Restrições:
Valor mínimo = 0
Valor máximo = 30

AgentPoolWindowsProfile

Nome Descrição Valor
disableOutboundNat O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado. Bool

AzureKeyVaultKms

Nome Descrição Valor
Habilitado Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false. Bool
keyId Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. corda
keyVaultNetworkAccess Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public. 'Privado'
'Público'
keyVaultResourceId ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for Public, deixe o campo vazio. corda

ClusterUpgradeSettings

Nome Descrição Valor
overrideSettings Configurações para substituições. UpgradeOverrideSettings

ContainerServiceLinuxProfile

Nome Descrição Valor
adminUsername O nome de usuário do administrador a ser usado para VMs linux. corda

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório)
ssh A configuração de SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceNetworkProfile

Nome Descrição Valor
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. corda

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6. Matriz de cadeia de caracteres que contém qualquer um dos:
'IPv4'
'IPv6'
kubeProxyConfig Contém personalizações de configuração para kube-proxy. Todos os valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v<versão>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ em que <versão> é representada por uma <versão principal>–<cadeia de> de versão secundária. O Kubernetes versão 1.23 seria "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. 'básico'
'standard'
monitorização Esse complemento pode ser usado para configurar o monitoramento de rede e gerar dados de monitoramento de rede no formato Prometheus NetworkMonitoring
natGatewayProfile Perfil do gateway NAT do cluster. ManagedClusterNATGatewayProfile
networkDataplane Plano de dados de rede usado no cluster do Kubernetes. 'azure'
'cilium'
networkMode Isso não poderá ser especificado se networkPlugin for algo diferente de "azure". 'ponte'
'transparente'
networkPlugin Plug-in de rede usado para criar a rede do Kubernetes. 'azure'
'kubenet'
'none'
networkPluginMode Modo de plug-in de rede usado para criar a rede do Kubernetes. 'sobreposição'
networkPolicy Política de rede usada para criar a rede do Kubernetes. 'azure'
'calico'
'cilium'
'none'
outboundType Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. corda

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. string[]
serviceCidr Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. corda

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Nome Descrição Valor
Habilitado Se for possível habilitar no kube-proxy no cluster (se não existir nenhum 'kubeProxyConfig', o kube-proxy será habilitado no AKS por padrão sem essas personalizações). Bool
ipvsConfig Contém personalizações de configuração para IPVS. Só poderá ser especificado se 'mode' estiver definido como 'IPVS'. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
modo Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nome Descrição Valor
Agendador Agendador de IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds O valor de tempo limite usado para sessões TCP de IPVS depois de receber uma FIN em segundos. Deve ser um valor inteiro positivo. int
tcpTimeoutSeconds O valor de tempo limite usado para sessões de TCP de IPVS ociosas em segundos. Deve ser um valor inteiro positivo. int
udpTimeoutSeconds O valor de tempo limite usado para pacotes UDP de IPVS em segundos. Deve ser um valor inteiro positivo. int

ContainerServiceSshConfiguration

Nome Descrição Valor
publicKeys A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado. ContainerServiceSshPublicKey [] (obrigatório)

ContainerServiceSshPublicKey

Nome Descrição Valor
keyData Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. cadeia de caracteres (obrigatório)

CreationData

Nome Descrição Valor
sourceResourceId Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino. corda

DelegatedResource

Nome Descrição Valor
localização O local do recurso de origem – somente uso interno. corda
referralResource A ID de delegação da delegação de referência (opcional) – somente uso interno. corda
resourceId A ID do recurso ARM do recurso delegado – somente uso interno. corda
tenantId A ID do locatário do recurso delegado – somente uso interno. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Nome Descrição Valor

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

IPTag

Nome Descrição Valor
ipTagType O tipo de marca IP. Exemplo: RoutingPreference. corda
etiqueta O valor da marca IP associada ao IP público. Exemplo: Internet. corda

IstioCertificateAuthority

Nome Descrição Valor
plug-in Informações de certificados de plug-in para a Malha de Serviço. IstioPluginCertificateAuthority

IstioComponents

Nome Descrição Valor
egressGateways Gateways de saída istio. IstioEgressGateway[]
ingressGateways Gateways de entrada istio. IstioIngressGateway[]

IstioEgressGateway

Nome Descrição Valor
Habilitado Se o gateway de saída deve ser habilitado. bool (obrigatório)
nodeSelector NodeSelector para agendar o gateway de saída. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Nome Descrição Valor

IstioIngressGateway

Nome Descrição Valor
Habilitado Se o gateway de entrada deve ser habilitado. bool (obrigatório)
modo Modo de um gateway de entrada. 'Externo'
'Interno' (obrigatório)

IstioPluginCertificateAuthority

Nome Descrição Valor
certChainObjectName Nome do objeto da cadeia de certificados no Azure Key Vault. corda
certObjectName Nome do objeto de certificado intermediário no Azure Key Vault. corda
keyObjectName Nome do objeto de chave privada de certificado intermediário no Azure Key Vault. corda
keyVaultId A ID do recurso do Key Vault. corda
rootCertObjectName Nome do objeto de certificado raiz no Azure Key Vault. corda

IstioServiceMesh

Nome Descrição Valor
certificateAuthority Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Componentes Configuração de componentes istio. istioComponents
Revisões A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade string[]

KubeletConfig

Nome Descrição Valor
allowedUnsafeSysctls Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em *). string[]
containerLogMaxFiles O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. int
cpuCfsQuota O padrão é verdadeiro. Bool
cpuCfsQuotaPeriod O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'. corda
cpuManagerPolicy O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'. corda
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imageGcHighThreshold Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85% int
imageGcLowThreshold Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% int
podMaxPids O número máximo de processos por pod. int
topologyManagerPolicy Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. corda

LinuxOSConfig

Nome Descrição Valor
swapFileSizeMB O tamanho em MB de um arquivo de troca que será criado em cada nó. int
sysctls Configurações de sysctl para nós de agente do Linux. SysctlConfig
transparentHugePageDefrag Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages. corda
transparentHugePageEnabled Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages. corda

ManagedClusterAADProfile

Nome Descrição Valor
adminGroupObjectIDs A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID (PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. corda
enableAzureRBAC Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. Bool
Gerenciado Se o AAD gerenciado deve ser habilitado. Bool
serverAppID (PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. corda
serverAppSecret (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. corda
tenantID A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. corda

ManagedClusterAddonProfile

Nome Descrição Valor
configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
Habilitado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Nome Descrição Valor

ManagedClusterAgentPoolProfile

Nome Descrição Valor
artifactStreamingProfile Configuração para usar o streaming de artefatos no AKS. AgentPoolArtifactStreamingProfile
availabilityZones A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. string[]
capacityReservationGroupID O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. corda
contar Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. int
creationData CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. CreationData
enableAutoScaling Se o dimensionador automático deve ser habilitado Bool
enableCustomCATrust Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com os serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados em base64 em repositórios de confiança de nó. O padrão é false. Bool
enableEncryptionAtHost Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption Bool
enableFIPS Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. Bool
enableNodePublicIP Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false. Bool
enableUltraSSD Se deseja habilitar o UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile As configurações de GPU de um pool de agentes. AgentPoolGPUProfile
hostGroupID Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. corda
kubeletConfig A configuração do Kubelet nos nós do pool de agentes. KubeletConfig
kubeletDiskType Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. 'SO'
'Temporário'
linuxOSConfig A configuração do sistema operacional dos nós do agente do Linux. LinuxOSConfig
maxCount O número máximo de nós para dimensionamento automático int
maxPods O número máximo de pods que podem ser executados em um nó. int
messageOfTheDay Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script). corda
minCount O número mínimo de nós para dimensionamento automático int
modo Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: /azure/aks/use-system-pools 'System'
'User'
nome Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos. corda

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório)
networkProfile Configurações relacionadas à rede de um pool de agentes. AgentPoolNetworkProfile
nodeInitializationTaints Esses taints não serão reconciliados pelo AKS e podem ser removidos com uma chamada kubectl. Esse campo pode ser modificado após a criação do pool de nós, mas nós não serão recriados com novos taints até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) ocorra. Esses taints permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que podem ser removidas com kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corda
nodeTaints Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersion Há suporte para a versão do patch <> major.minor.patch e <> major.minor. Quando <> major.minor é especificada, a versão mais recente do patch com suporte é escolhida automaticamente. Atualizar o pool de agentes com o mesmo <> major.minor depois que ele tiver sido criado não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós. corda
osDiskSizeGB Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. int

Restrições:
Valor mínimo = 0
Valor máximo = 2048
osDiskType O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero. 'Efêmero'
'Gerenciado'
osSKU Especifica o SKU do sistema operacional usado pelo pool de agentes. Se não for especificado, o padrão será Ubuntu se OSType=Linux ou Windows2019 se OSType=Windows. E o OSSKU do Windows padrão será alterado para Windows2022 depois que o Windows2019 for preterido. 'AzureLinux'
'CBLMariner'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnnual'
osType O tipo de sistema operacional. O padrão é Linux. 'Linux'
'Windows'
podSubnetID Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
powerState Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido do PowerState
proximityPlacementGroupID A ID do Grupo de Posicionamento por Proximidade. corda
scaleDownMode Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir. 'Desalocar'
'Delete'
scaleSetEvictionPolicy Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'. 'Desalocar'
'Delete'
scaleSetPriority A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'. 'Regular'
'Spot'
securityProfile As configurações de segurança de um pool de agentes. AgentPoolSecurityProfile
spotMaxPrice Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços spot de VMs int
Tags As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. ManagedClusterAgentPoolProfilePropertiesTags
tipo O tipo de Pool de Agentes. 'AvailabilitySet'
'VirtualMachines'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
virtualMachineNodesStatus O status dos nós em um pool de agentes VirtualMachines. VirtualMachineNodes []
virtualMachinesProfile Especificações no pool de agentes do VirtualMachines. VirtualMachinesProfile
vmSize A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos de VM restritos, consulte: /azure/aks/quotas-skus-regions corda
vnetSubnetID Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corda
windowsProfile O perfil específico do pool de agentes do Windows. AgentPoolWindowsProfile
workloadRuntime Determina o tipo de carga de trabalho que um nó pode executar. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrição Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nome Descrição Valor

ManagedClusterAIToolchainOperatorProfile

Nome Descrição Valor
Habilitado Indica se o operador de cadeia de ferramentas de IA está habilitado ou não. Bool

ManagedClusterAPIServerAccessProfile

Nome Descrição Valor
authorizedIPRanges Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. string[]
disableRunCommand Se deve desabilitar o comando executar para o cluster ou não. Bool
enablePrivateCluster Para obter mais detalhes, consulte Criando um cluster do AKS privado. Bool
enablePrivateClusterPublicFQDN Se deseja criar FQDN público adicional para cluster privado ou não. Bool
enableVnetIntegration Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Bool
privateDNSZone O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'. corda
subnetId É necessário quando: 1. criando um novo cluster com a Vnet BYO; 2. atualizando um cluster existente para habilitar a integração de vnet do apiserver. corda

ManagedClusterAutoUpgradeProfile

Nome Descrição Valor
nodeOSUpgradeChannel O padrão é não gerenciado, mas pode ser alterado para NodeImage ou SecurityPatch em GA. 'NodeImage'
'None'
'SecurityPatch'
'Não gerenciado'
upgradeChannel Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS. 'node-image'
'none'
'patch'
'rápido'
'estável'

ManagedClusterAzureMonitorProfile

Nome Descrição Valor
Logs Perfil de logs para a Infraestrutura do Azure Monitor e logs de aplicativos. Colete a infraestrutura do Kubernetes pronta para uso & logs de aplicativos a serem enviados ao Azure Monitor. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileLogs
Métricas Perfil de métricas para o complemento do serviço prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Nome Descrição Valor
Habilitado Indica se o Monitoramento de Aplicativos está habilitado ou não. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Nome Descrição Valor
Habilitado Indica se as métricas de telemetria aberta de monitoramento de aplicativos estão habilitadas ou não. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Nome Descrição Valor
Habilitado Indica se o Complemento de Logs do Container Insights do Azure Monitor está habilitado ou não. Bool
logAnalyticsWorkspaceResourceId ID de recurso arm totalmente qualificado do workspace do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. corda
windowsHostLogs Perfil de Logs de Host do Windows para Coleção de Logs de Nós do Windows do Kubernetes. Coleta ETW, logs de eventos e logs de texto etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nome Descrição Valor
metricAnnotationsAllowList Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso. corda
metricLabelsAllowlist Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. corda

ManagedClusterAzureMonitorProfileLogs

Nome Descrição Valor
appMonitoring Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Perfil do Azure Monitor Container Insights para eventos do Kubernetes, inventário e stdout de contêiner & logs stderr etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileMetrics

Nome Descrição Valor
appMonitoringOpenTelemetryMetrics Perfil de Métricas de Telemetria Aberta de Monitoramento de Aplicativo para Métricas de Contêiner de Aplicativo do Kubernetes. Coleta métricas opentelemetry por meio da instrumentação automática do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
Habilitado Se deseja habilitar o coletor Prometheus bool (obrigatório)
kubeStateMetrics Métricas de estado do Kube para o perfil de complemento prometheus para o cluster do serviço de contêiner ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileWindowsHostLogs

Nome Descrição Valor
Habilitado Indica se a Coleção de Logs de Host do Windows está habilitada ou não para o Complemento de Logs de Insights de Contêiner do Azure Monitor. Bool

ManagedClusterCostAnalysis

Nome Descrição Valor
Habilitado O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Nome Descrição Valor
httpProxy O ponto de extremidade do servidor proxy HTTP a ser usado. corda
httpsProxy O ponto de extremidade do servidor proxy HTTPS a ser usado. corda
noProxy Os pontos de extremidade que não devem passar pelo proxy. string[]
trustedCa Certificado de AC alternativo a ser usado para se conectar a servidores proxy. corda

ManagedClusterIdentity

Nome Descrição Valor
delegatedResources Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno. delegatedResources
tipo Para obter mais informações, consulte usar identidades gerenciadas no AKS. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrição Valor

ManagedClusterIngressProfile

Nome Descrição Valor
WebAppRouting Configurações de Roteamento de Aplicativo Web para o perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nome Descrição Valor
dnsZoneResourceIds IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. string[]
Habilitado Se deseja habilitar o Roteamento de Aplicativos Web. Bool

ManagedClusterLoadBalancerProfile

Nome Descrição Valor
allocatedOutboundPorts O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
backendPoolType O tipo do BackendPool do Load Balancer de entrada gerenciado. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Os recursos de IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
enableMultipleStandardLoadBalancers Habilite vários balanceadores de carga padrão por cluster do AKS ou não. Bool
idleTimeoutInMinutes Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos de IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrição Valor
contar O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 100
countIPv6 O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo ip público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrição Valor
publicIPs Uma lista de recursos ip públicos. ResourceReference []

ManagedClusterManagedOutboundIPProfile

Nome Descrição Valor
contar O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. int

Restrições:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterMetricsProfile

Nome Descrição Valor
costAnalysis A configuração de análise de custo para o cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Nome Descrição Valor
effectiveOutboundIPs Os recursos de IP de saída efetivos do gateway NAT do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Nome Descrição Valor
modo Depois que o modo definido como Automático, ele não poderá ser alterado de volta para Manual. 'Auto'
'Manual'

ManagedClusterNodeResourceGroupProfile

Nome Descrição Valor
restrictionLevel O nível de restrição aplicado ao grupo de recursos do nó do cluster 'ReadOnly'
'Irrestrito'

ManagedClusterOidcIssuerProfile

Nome Descrição Valor
Habilitado Se o emissor do OIDC está habilitado. Bool

ManagedClusterPodIdentity

Nome Descrição Valor
bindingSelector O seletor de associação a ser usado para o recurso AzureIdentityBinding. corda
identidade Os detalhes de identidade atribuídos pelo usuário. UserAssignedIdentity (obrigatório)
nome O nome da identidade do pod. cadeia de caracteres (obrigatório)
namespace O namespace da identidade do pod. cadeia de caracteres (obrigatório)

ManagedClusterPodIdentityException

Nome Descrição Valor
nome O nome da exceção de identidade do pod. cadeia de caracteres (obrigatório)
namespace O namespace da exceção de identidade do pod. cadeia de caracteres (obrigatório)
podLabels Os rótulos de pod a serem correspondentes. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Nome Descrição Valor

ManagedClusterPodIdentityProfile

Nome Descrição Valor
allowNetworkPluginKubenet A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações. Bool
Habilitado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities As identidades do pod a serem usadas no cluster. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions As exceções de identidade do pod a serem permitidos. ManagedClusterPodIdentityException []

ManagedClusterProperties

Nome Descrição Valor
aadProfile A configuração do Azure Active Directory. ManagedClusterAADProfile
addonProfiles O perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles As propriedades do pool de agentes. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile O perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile A configuração de atualização automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil de complemento do Prometheus para o cluster do serviço de contêiner ManagedClusterAzureMonitorProfile
creationData CreationData a ser usado para especificar a ID do Instantâneo de origem se o cluster for criado/atualizado usando um instantâneo. CreationData
disableLocalAccounts Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais. Bool
diskEncryptionSetID Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' corda
dnsPrefix Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. corda
enableNamespaceResources O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre o Namespace como um recurso do ARM. Bool
enablePodSecurityPolicy (PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. Bool
enableRBAC Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. Bool
fqdnSubdomain Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. corda
httpProxyConfig Configurações para provisionar o cluster com servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Perfil de entrada para o cluster gerenciado. ManagedClusterIngressProfile
kubernetesVersion Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes. corda
linuxProfile O perfil de VMs do Linux no Cluster Gerenciado. ContainerServiceLinuxProfile
metricsProfile Configuração de métricas de cluster opcionais. ManagedClusterMetricsProfile
networkProfile O perfil de configuração de rede. ContainerServiceNetworkProfile
nodeProvisioningProfile Configurações de provisionamento de nó que se aplicam a todo o cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup O nome do grupo de recursos que contém nós do pool de agentes. corda
nodeResourceGroupProfile O perfil de configuração do grupo de recursos do nó. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile O perfil do emissor OIDC do Cluster Gerenciado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de link privado associados ao cluster. PrivateLinkResource []
publicNetworkAccess Permitir ou negar acesso à rede pública para o AKS 'Desabilitado'
'Habilitado'
'SecuredByPerimeter'
safeguardsProfile O perfil de Proteções contém todas as informações de proteção para um determinado cluster SafeguardsProfile
securityProfile Perfil de segurança para o cluster gerenciado. ManagedClusterSecurityProfile
serviceMeshProfile Perfil de malha de serviço para um cluster gerenciado. ServiceMeshProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de armazenamento para o cluster gerenciado. ManagedClusterStorageProfile
supportPlan O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Configurações para atualizar um cluster. ClusterUpgradeSettings
windowsProfile O perfil para VMs do Windows no Cluster Gerenciado. ManagedClusterWindowsProfile
workloadAutoScalerProfile Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Nome Descrição Valor

ManagedClusterPropertiesAutoScalerProfile

Nome Descrição Valor
balance-similar-node-groups Os valores válidos são 'true' e 'false' corda
daemonset-eviction-for-empty-nodes Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. Bool
daemonset-eviction-for-occupied-nodes Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos. Bool
Expansor Os valores disponíveis são: 'menos desperdício', 'most-pods', 'priority', 'random'. 'menos desperdício'
'most-pods'
'prioridade'
'aleatório'
ignore-daemonsets-utilization Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal. Bool
max-empty-bulk-delete O padrão é 10. corda
max-graceful-termination-sec O padrão é 600. corda
max-node-provision-time O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
max-total-unready-percentage O padrão é 45. O máximo é 100 e o mínimo é 0. corda
new-pod-scale-up-delay Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc. corda
ok-total-unready-count Isso deve ser um inteiro. O padrão é 3. corda
scale-down-delay-after-add O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-delay-after-delete O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-delay-after-failure O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
reduzir verticalmente o tempo desnecessário O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-unready-time O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m). corda
scale-down-utilization-threshold O padrão é '0.5'. corda
intervalo de verificação O padrão é '10'. Os valores devem ser um número inteiro de segundos. corda
skip-nodes-with-local-storage O padrão é verdadeiro. corda
skip-nodes-with-system-pods O padrão é verdadeiro. corda

ManagedClusterPropertiesIdentityProfile

Nome Descrição Valor

ManagedClusterSecurityProfile

Nome Descrição Valor
azureKeyVaultKms O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. AzureKeyVaultKms
customCATrustCertificates Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em nós com o recurso de Confiança de AUTORIDADE personalizada habilitado. Para obter mais informações, consulte certificados de confiança de autoridade de certificação personalizados any[]
defensor Configurações do Microsoft Defender para o perfil de segurança. ManagedClusterSecurityProfileDefender
imageCleaner Configurações do Limpador de Imagens para o perfil de segurança. ManagedClusterSecurityProfileImageCleaner
imageIntegrity A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity de como usar esse recurso por meio da política. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction configurações de restrição de nó para o perfil de segurança. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para saber mais. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Nome Descrição Valor
logAnalyticsWorkspaceResourceId ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio. corda
securityMonitoring Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nome Descrição Valor
Habilitado Se deseja habilitar a detecção de ameaças do Defender Bool

ManagedClusterSecurityProfileImageCleaner

Nome Descrição Valor
Habilitado Se deseja habilitar o Limpador de Imagens no cluster do AKS. Bool
intervalHours Intervalo de verificação do Limpador de Imagens em horas. int

ManagedClusterSecurityProfileImageIntegrity

Nome Descrição Valor
Habilitado Se deseja habilitar a integridade da imagem. O valor padrão é false. Bool

ManagedClusterSecurityProfileNodeRestriction

Nome Descrição Valor
Habilitado Se a restrição de nó deve ser habilitada Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nome Descrição Valor
Habilitado Se deseja habilitar a identidade da carga de trabalho. Bool

ManagedClusterServicePrincipalProfile

Nome Descrição Valor
clientId A ID da entidade de serviço. cadeia de caracteres (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. corda

ManagedClusterSKU

Nome Descrição Valor
nome O nome de um SKU de cluster gerenciado. 'Base'
camada Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes. 'Gratuito'
'Premium'
'Standard'

ManagedClusterStorageProfile

Nome Descrição Valor
blobCSIDriver Configurações do Driver CSI do AzureBlob para o perfil de armazenamento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configurações do Driver CSI do AzureDisk para o perfil de armazenamento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configurações do Driver CSI do AzureFile para o perfil de armazenamento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configurações do Controlador de Instantâneo para o perfil de armazenamento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true. Bool
Versão A versão do Driver CSI do AzureDisk. O valor padrão é v1. corda

ManagedClusterStorageProfileFileCSIDriver

Nome Descrição Valor
Habilitado Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true. Bool

ManagedClusterStorageProfileSnapshotController

Nome Descrição Valor
Habilitado Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true. Bool

ManagedClusterWindowsProfile

Nome Descrição Valor
adminPassword Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

comprimento máximo: 123 caracteres

requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas
Tem caracteres inferiores
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (correspondência regex [\W_])

valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
corda
adminUsername Especifica o nome da conta de administrador.

Restrição de : Não é possível terminar em "".

valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

comprimento máximo: 20 caracteres
cadeia de caracteres (obrigatório)
enableCSIProxy Para obter mais detalhes sobre o proxy CSI, consulte o repositório gitHub do proxy do CSI. Bool
gmsaProfile O perfil gMSA do Windows no Cluster Gerenciado. WindowsGmsaProfile
licenseType O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Nome Descrição Valor
keda Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Nome Descrição Valor
Habilitado Se deseja habilitar o KEDA. bool (obrigatório)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nome Descrição Valor
addonAutoscaling Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. 'Desabilitado'
'Habilitado'
Habilitado Se deseja habilitar o complemento VPA no cluster. O valor padrão é falso. bool (obrigatório)

ManagedServiceIdentityUserAssignedIdentitiesValue

Nome Descrição Valor

ManualScaleProfile

Nome Descrição Valor
contar Número de nós. int

Restrições:
Valor mínimo = 0
Valor máximo = 1000
Tamanhos A lista de tamanhos de VM permitidos. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o próximo tamanho. string[]

Microsoft.ContainerService/managedClusters

Nome Descrição Valor
extendedLocation O local estendido da Máquina Virtual. ExtendedLocation
identidade A identidade do cluster gerenciado, se configurada. ManagedClusterIdentity
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso corda

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1
Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório)
Propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties
Sku A SKU do cluster gerenciado. ManagedClusterSKU
Tags Marcas de recurso Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.ContainerService/managedClusters@2023-11-02-preview"

NetworkMonitoring

Nome Descrição Valor
Habilitado Habilitar ou desabilitar o plug-in de monitoramento de rede no cluster Bool

PortRange

Nome Descrição Valor
pressagiar A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart. int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
portStart A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd. int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
protocolo O protocolo de rede da porta. 'TCP'
'UDP'

PowerState

Nome Descrição Valor
código Informa se o cluster está em execução ou parado 'Em execução'
'Parado'

PrivateLinkResource

Nome Descrição Valor
groupId A ID do grupo do recurso. corda
id A ID do recurso de link privado. corda
nome O nome do recurso de link privado. corda
requiredMembers Os RequiredMembers do recurso string[]
tipo O tipo de recurso. corda

ResourceReference

Nome Descrição Valor
id A ID de recurso do Azure totalmente qualificada. corda

SafeguardsProfile

Nome Descrição Valor
excludedNamespaces Lista de namespaces excluídos das verificações de proteções string[]
nível O nível de proteções a ser usado. Por padrão, o Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui por meio de systemExcludedNamespaces 'Imposição'
'Desativado'
'Aviso' (obrigatório)
Versão A versão das restrições a serem usadas corda

ScaleProfile

Nome Descrição Valor
Manual Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo. ManualScaleProfile []

ServiceMeshProfile

Nome Descrição Valor
istio Configuração da malha de serviço istio. IstioServiceMesh
modo Modo da malha de serviço. 'Desabilitado'
'Istio' (obrigatório)

SysctlConfig

Nome Descrição Valor
fsAioMaxNr Configuração sysctl fs.aio-max-nr. int
fsFileMax Configuração Sysctl fs.file-max. int
fsInotifyMaxUserWatches Configuração Sysctl fs.inotify.max_user_watches. int
fsNrOpen Configuração Sysctl fs.nr_open. int
kernelThreadsMax Configuração Sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog Configuração de sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Configuração de sysctl net.core.optmem_max. int
netCoreRmemDefault Configuração Sysctl net.core.rmem_default. int
netCoreRmemMax Configuração de sysctl net.core.rmem_max. int
netCoreSomaxconn Configuração Sysctl net.core.somaxconn. int
netCoreWmemDefault Configuração de sysctl net.core.wmem_default. int
netCoreWmemMax Configuração de sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Configuração de sysctl net.ipv4.ip_local_port_range. corda
netIpv4NeighDefaultGcThresh1 Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Configuração de sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Configuração de sysctl net.ipv4.tcp_keepalive_intvl. int

Restrições:
Valor mínimo = 10
Valor máximo = 90
netIpv4TcpKeepaliveProbes Configuração Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Configuração Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Configuração de sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Configuração de sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Configuração de sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração de sysctl net.netfilter.nf_conntrack_buckets. int

Restrições:
Valor mínimo = 65536
Valor máximo = 524288
netNetfilterNfConntrackMax Configuração Sysctl net.netfilter.nf_conntrack_max. int

Restrições:
Valor mínimo = 131072
Valor máximo = 2097152
vmMaxMapCount Configuração Sysctl vm.max_map_count. int
vmSwappiness Configuração sysctl vm.swappiness. int
vmVfsCachePressure Configuração de sysctl vm.vfs_cache_pressure. int

TrackedResourceTags

Nome Descrição Valor

UpgradeOverrideSettings

Nome Descrição Valor
forceUpgrade Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado. Bool
até Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o until expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor. corda

UserAssignedIdentity

Nome Descrição Valor
clientId A ID do cliente da identidade atribuída pelo usuário. corda
objectId A ID do objeto da identidade atribuída pelo usuário. corda
resourceId A ID do recurso da identidade atribuída pelo usuário. corda

VirtualMachineNodes

Nome Descrição Valor
contar Número de nós. int
tamanho O tamanho da VM dos agentes usados para hospedar esse grupo de nós. corda

VirtualMachinesProfile

Nome Descrição Valor
escala Especificações sobre como dimensionar um pool de agentes VirtualMachines. ScaleProfile

WindowsGmsaProfile

Nome Descrição Valor
dnsServer Especifica o servidor DNS para Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
corda
Habilitado Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. Bool
rootDomainName Especifica o nome de domínio raiz do Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
corda