Compartir a través de


Microsoft.ContainerService managedClusters 2022-01-02-preview

Observaciones

Para obtener información sobre los complementos disponibles, consulte complementos, extensiones y otras integraciones con Azure Kubernetes Service.

Definición de recursos de Bicep

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-01-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureDefender: {
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AgentPoolUpgradeSettings

Nombre Descripción Valor
maxSurge Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para obtener más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade cuerda

ContainerServiceLinuxProfile

Nombre Descripción Valor
adminUsername Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. cuerda

Restricciones:
Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio)
ssh Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. containerServiceSshConfiguration (obligatorio)

ContainerServiceNetworkProfile

Nombre Descripción Valor
dnsServiceIP Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. cuerda

Restricciones:
Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. Matriz de cadenas que contiene cualquiera de:
'IPv4'
'IPv6'
loadBalancerProfile Perfil del equilibrador de carga del clúster. ManagedClusterLoadBalancerProfile
loadBalancerSku El valor predeterminado es "estándar". Consulte SKU de Azure Load Balancer para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. 'basic'
'estándar'
natGatewayProfile Perfil de la puerta de enlace NAT del clúster. ManagedClusterNATGatewayProfile
networkMode No se puede especificar si networkPlugin es distinto de "azure". 'bridge'
'transparente'
networkPlugin Complemento de red que se usa para compilar la red de Kubernetes. "azure"
'kubenet'
'none'
networkPolicy Directiva de red que se usa para compilar la red de Kubernetes. "azure"
'calico'
outboundType Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea tipo de salida. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. string[]
serviceCidr Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. string[]

ContainerServiceSshConfiguration

Nombre Descripción Valor
publicKeys Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre Descripción Valor
keyData Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. string (obligatorio)

CreationData

Nombre Descripción Valor
sourceResourceId Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. cuerda

ExtendedLocation

Nombre Descripción Valor
nombre Nombre de la ubicación extendida. cuerda
tipo Tipo de la ubicación extendida. 'EdgeZone'

KubeletConfig

Nombre Descripción Valor
allowedUnsafeSysctls Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). string[]
containerLogMaxFiles Número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. Int

Restricciones:
Valor mínimo = 2
containerLogMaxSizeMB Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. Int
cpuCfsQuota El valor predeterminado es true. Bool
cpuCfsQuotaPeriod El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". cuerda
cpuManagerPolicy El valor predeterminado es "none". Consulte directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". cuerda
failSwapOn Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. Bool
imageGcHighThreshold Para deshabilitar la recolección de elementos no utilizados de imagen, establezca en 100. El valor predeterminado es 85% Int
imageGcLowThreshold Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80% Int
podMaxPids Número máximo de procesos por pod. Int
topologyManagerPolicy Para obtener más información, consulte administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". cuerda

LinuxOSConfig

Nombre Descripción Valor
swapFileSizeMB Tamaño en MB de un archivo de intercambio que se creará en cada nodo. Int
sysctls Configuración de Sysctl para los nodos del agente de Linux. SysctlConfig
transparentHugePageDefrag Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte de enormes transparentes. cuerda
transparentHugePageEnabled Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte de enormes transparentes. cuerda

ManagedClusterAADProfile

Nombre Descripción Valor
adminGroupObjectIDs Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. string[]
clientAppID Identificador de aplicación de AAD cliente. cuerda
enableAzureRBAC Si se habilita RBAC de Azure para la autorización de Kubernetes. Bool
Administrado Si se va a habilitar AAD administrado. Bool
serverAppID Identificador de aplicación de AAD del servidor. cuerda
serverAppSecret Secreto de aplicación de AAD del servidor. cuerda
tenantID Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. cuerda

ManagedClusterAddonProfile

Nombre Descripción Valor
config Pares clave-valor para configurar un complemento. managedClusterAddonProfileConfig
Habilitado Indica si el complemento está habilitado o no. bool (obligatorio)

ManagedClusterAddonProfileConfig

Nombre Descripción Valor

ManagedClusterAgentPoolProfile

Nombre Descripción Valor
availabilityZones Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. cuerda
contar Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. Int
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. CreationData
enableAutoScaling Si se va a habilitar el escalador automático Bool
enableEncryptionAtHost Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte : /azure/aks/enable-host-encryption Bool
enableFIPS Consulte Agregar un grupo de nodos habilitado para FIPS para obtener más información. Bool
enableNodePublicIP Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte asignación de una dirección IP pública por nodo. El valor predeterminado es false. Bool
enableUltraSSD Si se va a habilitar UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte hosts dedicados de Azure. cuerda
kubeletConfig Configuración de Kubelet en los nodos del grupo de agentes. kubeletConfig
kubeletDiskType Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. 'SO'
'Temporal'
linuxOSConfig Configuración del sistema operativo de los nodos del agente de Linux. LinuxOSConfig
maxCount Número máximo de nodos para el escalado automático Int
maxPods Número máximo de pods que se pueden ejecutar en un nodo. Int
messageOfTheDay Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script). cuerda
minCount El número mínimo de nodos para el escalado automático Int
modo Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. 'System'
"Usuario"
nombre Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. cuerda

Restricciones:
Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio)
nodeLabels Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. managedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} cuerda
nodeTaints Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. string[]
orchestratorVersion Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte actualizar un grupo de nodos. cuerda
osDiskSizeGB Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 2048
osDiskType El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte del sistema operativo efímero. 'Efímero'
"Administrado"
osSKU Especifica una SKU del sistema operativo. Este valor no se debe especificar si OSType es Windows. 'CBLMariner'
'Ubuntu'
osType Tipo de sistema operativo. El valor predeterminado es Linux. "Linux"
'Windows'
podSubnetID Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cuerda
powerState Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto powerState
proximityPlacementGroupID Identificador del grupo de selección de ubicación de proximidad. cuerda
scaleDownMode Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. 'Desasignar'
'Eliminar'
scaleSetEvictionPolicy No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". 'Desasignar'
'Eliminar'
scaleSetPriority Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". 'Regular'
'Spot'
spotMaxPrice Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios puntuales, consulte precios de las máquinas virtuales de acceso puntual Int
Etiquetas Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. managedClusterAgentPoolProfilePropertiesTags
tipo Tipo de grupo de agentes. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Configuración para actualizar el grupo de agentes AgentPoolUpgradeSettings
vmSize La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions cuerda
vnetSubnetID Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cuerda
workloadRuntime Determina el tipo de carga de trabajo que puede ejecutar un nodo. 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nombre Descripción Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nombre Descripción Valor

ManagedClusterAPIServerAccessProfile

Nombre Descripción Valor
authorizedIPRanges Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un equilibrador de carga básico. Para obtener más información, consulte intervalos IP autorizados del servidor de API. string[]
disableRunCommand Si se deshabilita el comando run para el clúster o no. Bool
enablePrivateCluster Para obtener más información, consulte Creación de un clúster de AKS privado. Bool
enablePrivateClusterPublicFQDN Si se va a crear un FQDN público adicional para el clúster privado o no. Bool
privateDNSZone El valor predeterminado es System. Para obtener más información, consulte configurar la zona DNS privada. Los valores permitidos son "system" y "none". cuerda

ManagedClusterAutoUpgradeProfile

Nombre Descripción Valor
upgradeChannel Para obtener más información, consulte configuración del canal de actualización automática del clúster de AKS. 'node-image'
'none'
'patch'
"rapid"
'estable'

ManagedClusterHttpProxyConfig

Nombre Descripción Valor
httpProxy Punto de conexión del servidor proxy HTTP que se va a usar. cuerda
httpsProxy Punto de conexión del servidor proxy HTTPS que se va a usar. cuerda
noProxy Los puntos de conexión que no deben pasar por el proxy. string[]
trustedCa Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy. cuerda

ManagedClusterIdentity

Nombre Descripción Valor
tipo Para obtener más información, consulte usar identidades administradas en AKS. 'Ninguno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. managedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nombre Descripción Valor

ManagedClusterLoadBalancerProfile

Nombre Descripción Valor
allocatedOutboundPorts Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Los recursos DE IP de salida efectivos del equilibrador de carga del clúster. ResourceReference[]
enableMultipleStandardLoadBalancers Habilite varios equilibradores de carga estándar por clúster de AKS o no. Bool
idleTimeoutInMinutes Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 30 minutos. Int

Restricciones:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. managedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos IP de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre Descripción Valor
contar Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 100
countIPv6 Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre Descripción Valor
publicIPPrefixes Lista de recursos de prefijo de IP pública. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre Descripción Valor
publicIPs Lista de recursos de ip pública. ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Nombre Descripción Valor
contar Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterNATGatewayProfile

Nombre Descripción Valor
effectiveOutboundIPs Los recursos ip de salida efectivos de la puerta de enlace NAT del clúster. ResourceReference[]
idleTimeoutInMinutes Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. Int

Restricciones:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. managedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

Nombre Descripción Valor
Habilitado Si el emisor de OIDC está habilitado. Bool

ManagedClusterPodIdentity

Nombre Descripción Valor
bindingSelector Selector de enlace que se va a usar para el recurso AzureIdentityBinding. cuerda
identidad Detalles de identidad asignados por el usuario. UserAssignedIdentity (obligatorio)
nombre Nombre de la identidad del pod. string (obligatorio)
Namespace Espacio de nombres de la identidad del pod. string (obligatorio)

ManagedClusterPodIdentityException

Nombre Descripción Valor
nombre Nombre de la excepción de identidad del pod. string (obligatorio)
Namespace Espacio de nombres de la excepción de identidad de pod. string (obligatorio)
podLabels Etiquetas de pod que se van a buscar coincidencias. ManagedClusterPodIdentityExceptionPodLabels (obligatorio)

ManagedClusterPodIdentityExceptionPodLabels

Nombre Descripción Valor

ManagedClusterPodIdentityProfile

Nombre Descripción Valor
allowNetworkPluginKubenet La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte mediante el complemento de red Kubenet con AAD Pod Identity para obtener más información. Bool
Habilitado Indica si el complemento de identidad de pod está habilitado. Bool
userAssignedIdentities Identidades de pod que se van a usar en el clúster. managedClusterPodIdentity[]
userAssignedIdentityExceptions Excepciones de identidad de pod que se van a permitir. managedClusterPodIdentityException[]

ManagedClusterProperties

Nombre Descripción Valor
aadProfile Configuración de Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil del complemento de clúster administrado. managedClusterPropertiesAddonProfiles
agentPoolProfiles Propiedades del grupo de agentes. managedClusterAgentPoolProfile []
apiServerAccessProfile Perfil de acceso para el servidor de API de clúster administrado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado managedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuración de actualización automática. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte deshabilitar las cuentas locales. Bool
diskEncryptionSetID Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' cuerda
dnsPrefix No se puede actualizar una vez creado el clúster administrado. cuerda
enableNamespaceResources El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y actualizar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. Bool
enablePodSecurityPolicy (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. Bool
enableRBAC Si se va a habilitar Kubernetes Role-Based Access Control. Bool
fqdnSubdomain No se puede actualizar una vez creado el clúster administrado. cuerda
httpProxyConfig Configuraciones para aprovisionar el clúster con servidores proxy HTTP. managedClusterHttpProxyConfig
identityProfile Identidades asociadas al clúster. managedClusterPropertiesIdentityProfile
kubernetesVersion Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, no se permiten actualizaciones entre 1.14.x,> 1.15.x o 1.15.x,> 1.16.x, pero no se permite 1.14.x,> 1.16.x. Consulte actualizar un clúster de AKS para obtener más información. cuerda
linuxProfile El perfil de las máquinas virtuales Linux en el clúster administrado. ContainerServiceLinuxProfile
networkProfile Perfil de configuración de red. ContainerServiceNetworkProfile
nodeResourceGroup Nombre del grupo de recursos que contiene los nodos del grupo de agentes. cuerda
oidcIssuerProfile El perfil de emisor de OIDC del clúster administrado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar de identidad de pod de AAD para obtener más información sobre la integración de identidades de pod de AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de Private Link asociados al clúster. PrivateLinkResource []
publicNetworkAccess Permitir o denegar el acceso a la red pública para AKS 'Deshabilitado'
'Habilitado'
securityProfile Perfil de seguridad para el clúster administrado. ManagedClusterSecurityProfile
servicePrincipalProfile Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. ManagedClusterServicePrincipalProfile
windowsProfile El perfil de las máquinas virtuales Windows en el clúster administrado. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nombre Descripción Valor

ManagedClusterPropertiesAutoScalerProfile

Nombre Descripción Valor
balance-similar-node-groups Los valores válidos son "true" y "false" cuerda
expansor Si no se especifica, el valor predeterminado es "aleatorio". Consulte expanders para obtener más información. "menos residuos"
"most-pods"
'priority'
'random'
max-empty-bulk-delete El valor predeterminado es 10. cuerda
max-graceful-termination-sec El valor predeterminado es 600. cuerda
max-node-provision-time El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
max-total-unready-percentage El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. cuerda
new-pod-scale-up-delay En escenarios como la escala de ráfagas o lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes pueda programar todos los pods, puede indicar a la ENTIDAD de certificación que omita los pods no programados antes de que tengan una antigüedad determinada. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' durante minutos, 'h' para horas, etc.). cuerda
ok-total-unready-count Debe ser un entero. El valor predeterminado es 3. cuerda
reducción vertical-retraso-después de la adición El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: retraso después de la eliminación El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: retraso después del error El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducir verticalmente el tiempo innecesario El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
escalado vertical-unready-time El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: umbral de uso El valor predeterminado es "0,5". cuerda
scan-interval El valor predeterminado es "10". Los valores deben ser un número entero de segundos. cuerda
skip-nodes-with-local-storage El valor predeterminado es true. cuerda
skip-nodes-with-system-pods El valor predeterminado es true. cuerda

ManagedClusterPropertiesIdentityProfile

Nombre Descripción Valor

ManagedClusterSecurityProfile

Nombre Descripción Valor
azureDefender Configuración de Azure Defender para el perfil de seguridad. ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

Nombre Descripción Valor
Habilitado Si se va a habilitar Azure Defender Bool
logAnalyticsWorkspaceResourceId Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Azure Defender. Cuando Azure Defender está habilitado, este campo es necesario y debe ser un identificador de recurso de área de trabajo válido. Cuando Azure Defender esté deshabilitado, deje el campo vacío. cuerda

ManagedClusterServicePrincipalProfile

Nombre Descripción Valor
clientId Identificador de la entidad de servicio. string (obligatorio)
secreto Contraseña secreta asociada a la entidad de servicio en texto sin formato. cuerda

ManagedClusterSKU

Nombre Descripción Valor
nombre Nombre de una SKU de clúster administrado. "Básico"
nivel Si no se especifica, el valor predeterminado es "Gratis". Consulte de tiempo de actividad para obtener más información. "Gratis"
'Pagado'

ManagedClusterWindowsProfile

Nombre Descripción Valor
adminPassword Especifica la contraseña de la cuenta de administrador.

longitud mínima: 8 caracteres

longitud máxima: 123 caracteres

requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse.
Tiene caracteres inferiores
Tiene caracteres superiores
Tiene un dígito
Tiene un carácter especial (coincidencia regex [\W_])

valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
cuerda
adminUsername Especifica el nombre de la cuenta de administrador.

restricción de : no puede terminar en "."

valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

longitud mínima: 1 carácter

longitud máxima: 20 caracteres
string (obligatorio)
enableCSIProxy Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI de . Bool
gmsaProfile Perfil de gMSA de Windows en el clúster administrado. WindowsGmsaProfile
licenseType Tipo de licencia que se va a usar para máquinas virtuales Windows. Consulte ventajas del usuario híbrido de Azure para más información. 'Ninguno'
"Windows_Server"

ManagedServiceIdentityUserAssignedIdentitiesValue

Nombre Descripción Valor

Microsoft.ContainerService/managedClusters

Nombre Descripción Valor
extendedLocation Ubicación extendida de la máquina virtual. ExtendedLocation
identidad Identidad del clúster administrado, si está configurada. managedClusterIdentity de
ubicación Ubicación del recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio)
Propiedades Propiedades de un clúster administrado. managedClusterProperties
Sku SKU del clúster administrado. managedClusterSKU de
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

PowerState

Nombre Descripción Valor
código Indica si el clúster está en ejecución o detenido. "En ejecución"
'Detenido'

PrivateLinkResource

Nombre Descripción Valor
groupId Identificador de grupo del recurso. cuerda
identificación Identificador del recurso private link. cuerda
nombre Nombre del recurso private link. cuerda
requiredMembers RequiredMembers del recurso string[]
tipo Tipo de recurso. cuerda

ResourceReference

Nombre Descripción Valor
identificación Identificador completo del recurso de Azure. cuerda

ResourceTags

Nombre Descripción Valor

SysctlConfig

Nombre Descripción Valor
fsAioMaxNr Configuración de Sysctl fs.aio-max-nr. Int
fsFileMax Configuración de Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuración de Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuración de Sysctl fs.nr_open. Int
kernelThreadsMax Configuración de Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuración de Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuración de Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuración de Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuración de Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuración de Sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuración de Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuración de Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuración de Sysctl net.ipv4.ip_local_port_range. cuerda
netIpv4NeighDefaultGcThresh1 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuración de Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Configuración de Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuración de Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuración de Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuración de Sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Configuración de Sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Configuración de Sysctl vm.max_map_count. Int
vmSwappiness Configuración de Sysctl vm.swappiness. Int
vmVfsCachePressure Configuración de Sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Nombre Descripción Valor
clientId Identificador de cliente de la identidad asignada por el usuario. cuerda
objectId Identificador de objeto de la identidad asignada por el usuario. cuerda
resourceId Identificador de recurso de la identidad asignada por el usuario. cuerda

WindowsGmsaProfile

Nombre Descripción Valor
dnsServer Especifica el servidor DNS para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cuerda
Habilitado Especifica si se va a habilitar gMSA de Windows en el clúster administrado. Bool
rootDomainName Especifica el nombre de dominio raíz para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cuerda

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
de Azure Container Service (AKS) Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure
de Azure Container Service (AKS) Implementación de un clúster administrado con Azure Container Service (AKS)
Azure Container Service (AKS) con Helm Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
de Azure Kubernetes Service (AKS) Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS)
configuración segura de un extremo a otro de Azure Machine Learning Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado) Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un clúster de AKS privado En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear AKS con Prometheus y Grafana con vínculo privae Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana.

Definición de recursos de plantilla de ARM

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-01-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureDefender": {
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

AgentPoolUpgradeSettings

Nombre Descripción Valor
maxSurge Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para obtener más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade cuerda

ContainerServiceLinuxProfile

Nombre Descripción Valor
adminUsername Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. cuerda

Restricciones:
Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio)
ssh Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. containerServiceSshConfiguration (obligatorio)

ContainerServiceNetworkProfile

Nombre Descripción Valor
dnsServiceIP Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. cuerda

Restricciones:
Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. Matriz de cadenas que contiene cualquiera de:
'IPv4'
'IPv6'
loadBalancerProfile Perfil del equilibrador de carga del clúster. ManagedClusterLoadBalancerProfile
loadBalancerSku El valor predeterminado es "estándar". Consulte SKU de Azure Load Balancer para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. 'basic'
'estándar'
natGatewayProfile Perfil de la puerta de enlace NAT del clúster. ManagedClusterNATGatewayProfile
networkMode No se puede especificar si networkPlugin es distinto de "azure". 'bridge'
'transparente'
networkPlugin Complemento de red que se usa para compilar la red de Kubernetes. "azure"
'kubenet'
'none'
networkPolicy Directiva de red que se usa para compilar la red de Kubernetes. "azure"
'calico'
outboundType Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea tipo de salida. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. string[]
serviceCidr Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. string[]

ContainerServiceSshConfiguration

Nombre Descripción Valor
publicKeys Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre Descripción Valor
keyData Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. string (obligatorio)

CreationData

Nombre Descripción Valor
sourceResourceId Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. cuerda

ExtendedLocation

Nombre Descripción Valor
nombre Nombre de la ubicación extendida. cuerda
tipo Tipo de la ubicación extendida. 'EdgeZone'

KubeletConfig

Nombre Descripción Valor
allowedUnsafeSysctls Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). string[]
containerLogMaxFiles Número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. Int

Restricciones:
Valor mínimo = 2
containerLogMaxSizeMB Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. Int
cpuCfsQuota El valor predeterminado es true. Bool
cpuCfsQuotaPeriod El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". cuerda
cpuManagerPolicy El valor predeterminado es "none". Consulte directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". cuerda
failSwapOn Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. Bool
imageGcHighThreshold Para deshabilitar la recolección de elementos no utilizados de imagen, establezca en 100. El valor predeterminado es 85% Int
imageGcLowThreshold Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80% Int
podMaxPids Número máximo de procesos por pod. Int
topologyManagerPolicy Para obtener más información, consulte administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". cuerda

LinuxOSConfig

Nombre Descripción Valor
swapFileSizeMB Tamaño en MB de un archivo de intercambio que se creará en cada nodo. Int
sysctls Configuración de Sysctl para los nodos del agente de Linux. SysctlConfig
transparentHugePageDefrag Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte de enormes transparentes. cuerda
transparentHugePageEnabled Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte de enormes transparentes. cuerda

ManagedClusterAADProfile

Nombre Descripción Valor
adminGroupObjectIDs Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. string[]
clientAppID Identificador de aplicación de AAD cliente. cuerda
enableAzureRBAC Si se habilita RBAC de Azure para la autorización de Kubernetes. Bool
Administrado Si se va a habilitar AAD administrado. Bool
serverAppID Identificador de aplicación de AAD del servidor. cuerda
serverAppSecret Secreto de aplicación de AAD del servidor. cuerda
tenantID Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. cuerda

ManagedClusterAddonProfile

Nombre Descripción Valor
config Pares clave-valor para configurar un complemento. managedClusterAddonProfileConfig
Habilitado Indica si el complemento está habilitado o no. bool (obligatorio)

ManagedClusterAddonProfileConfig

Nombre Descripción Valor

ManagedClusterAgentPoolProfile

Nombre Descripción Valor
availabilityZones Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. cuerda
contar Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. Int
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. CreationData
enableAutoScaling Si se va a habilitar el escalador automático Bool
enableEncryptionAtHost Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte : /azure/aks/enable-host-encryption Bool
enableFIPS Consulte Agregar un grupo de nodos habilitado para FIPS para obtener más información. Bool
enableNodePublicIP Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte asignación de una dirección IP pública por nodo. El valor predeterminado es false. Bool
enableUltraSSD Si se va a habilitar UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte hosts dedicados de Azure. cuerda
kubeletConfig Configuración de Kubelet en los nodos del grupo de agentes. kubeletConfig
kubeletDiskType Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. 'SO'
'Temporal'
linuxOSConfig Configuración del sistema operativo de los nodos del agente de Linux. LinuxOSConfig
maxCount Número máximo de nodos para el escalado automático Int
maxPods Número máximo de pods que se pueden ejecutar en un nodo. Int
messageOfTheDay Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script). cuerda
minCount El número mínimo de nodos para el escalado automático Int
modo Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. 'System'
"Usuario"
nombre Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. cuerda

Restricciones:
Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio)
nodeLabels Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. managedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} cuerda
nodeTaints Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. string[]
orchestratorVersion Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte actualizar un grupo de nodos. cuerda
osDiskSizeGB Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 2048
osDiskType El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte del sistema operativo efímero. 'Efímero'
"Administrado"
osSKU Especifica una SKU del sistema operativo. Este valor no se debe especificar si OSType es Windows. 'CBLMariner'
'Ubuntu'
osType Tipo de sistema operativo. El valor predeterminado es Linux. "Linux"
'Windows'
podSubnetID Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cuerda
powerState Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto powerState
proximityPlacementGroupID Identificador del grupo de selección de ubicación de proximidad. cuerda
scaleDownMode Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. 'Desasignar'
'Eliminar'
scaleSetEvictionPolicy No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". 'Desasignar'
'Eliminar'
scaleSetPriority Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". 'Regular'
'Spot'
spotMaxPrice Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios puntuales, consulte precios de las máquinas virtuales de acceso puntual Int
Etiquetas Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. managedClusterAgentPoolProfilePropertiesTags
tipo Tipo de grupo de agentes. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Configuración para actualizar el grupo de agentes AgentPoolUpgradeSettings
vmSize La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions cuerda
vnetSubnetID Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cuerda
workloadRuntime Determina el tipo de carga de trabajo que puede ejecutar un nodo. 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nombre Descripción Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nombre Descripción Valor

ManagedClusterAPIServerAccessProfile

Nombre Descripción Valor
authorizedIPRanges Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un equilibrador de carga básico. Para obtener más información, consulte intervalos IP autorizados del servidor de API. string[]
disableRunCommand Si se deshabilita el comando run para el clúster o no. Bool
enablePrivateCluster Para obtener más información, consulte Creación de un clúster de AKS privado. Bool
enablePrivateClusterPublicFQDN Si se va a crear un FQDN público adicional para el clúster privado o no. Bool
privateDNSZone El valor predeterminado es System. Para obtener más información, consulte configurar la zona DNS privada. Los valores permitidos son "system" y "none". cuerda

ManagedClusterAutoUpgradeProfile

Nombre Descripción Valor
upgradeChannel Para obtener más información, consulte configuración del canal de actualización automática del clúster de AKS. 'node-image'
'none'
'patch'
"rapid"
'estable'

ManagedClusterHttpProxyConfig

Nombre Descripción Valor
httpProxy Punto de conexión del servidor proxy HTTP que se va a usar. cuerda
httpsProxy Punto de conexión del servidor proxy HTTPS que se va a usar. cuerda
noProxy Los puntos de conexión que no deben pasar por el proxy. string[]
trustedCa Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy. cuerda

ManagedClusterIdentity

Nombre Descripción Valor
tipo Para obtener más información, consulte usar identidades administradas en AKS. 'Ninguno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. managedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nombre Descripción Valor

ManagedClusterLoadBalancerProfile

Nombre Descripción Valor
allocatedOutboundPorts Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Los recursos DE IP de salida efectivos del equilibrador de carga del clúster. ResourceReference[]
enableMultipleStandardLoadBalancers Habilite varios equilibradores de carga estándar por clúster de AKS o no. Bool
idleTimeoutInMinutes Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 30 minutos. Int

Restricciones:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. managedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos IP de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre Descripción Valor
contar Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 100
countIPv6 Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre Descripción Valor
publicIPPrefixes Lista de recursos de prefijo de IP pública. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre Descripción Valor
publicIPs Lista de recursos de ip pública. ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Nombre Descripción Valor
contar Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterNATGatewayProfile

Nombre Descripción Valor
effectiveOutboundIPs Los recursos ip de salida efectivos de la puerta de enlace NAT del clúster. ResourceReference[]
idleTimeoutInMinutes Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. Int

Restricciones:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. managedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

Nombre Descripción Valor
Habilitado Si el emisor de OIDC está habilitado. Bool

ManagedClusterPodIdentity

Nombre Descripción Valor
bindingSelector Selector de enlace que se va a usar para el recurso AzureIdentityBinding. cuerda
identidad Detalles de identidad asignados por el usuario. UserAssignedIdentity (obligatorio)
nombre Nombre de la identidad del pod. string (obligatorio)
Namespace Espacio de nombres de la identidad del pod. string (obligatorio)

ManagedClusterPodIdentityException

Nombre Descripción Valor
nombre Nombre de la excepción de identidad del pod. string (obligatorio)
Namespace Espacio de nombres de la excepción de identidad de pod. string (obligatorio)
podLabels Etiquetas de pod que se van a buscar coincidencias. ManagedClusterPodIdentityExceptionPodLabels (obligatorio)

ManagedClusterPodIdentityExceptionPodLabels

Nombre Descripción Valor

ManagedClusterPodIdentityProfile

Nombre Descripción Valor
allowNetworkPluginKubenet La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte mediante el complemento de red Kubenet con AAD Pod Identity para obtener más información. Bool
Habilitado Indica si el complemento de identidad de pod está habilitado. Bool
userAssignedIdentities Identidades de pod que se van a usar en el clúster. managedClusterPodIdentity[]
userAssignedIdentityExceptions Excepciones de identidad de pod que se van a permitir. managedClusterPodIdentityException[]

ManagedClusterProperties

Nombre Descripción Valor
aadProfile Configuración de Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil del complemento de clúster administrado. managedClusterPropertiesAddonProfiles
agentPoolProfiles Propiedades del grupo de agentes. managedClusterAgentPoolProfile []
apiServerAccessProfile Perfil de acceso para el servidor de API de clúster administrado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado managedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuración de actualización automática. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte deshabilitar las cuentas locales. Bool
diskEncryptionSetID Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' cuerda
dnsPrefix No se puede actualizar una vez creado el clúster administrado. cuerda
enableNamespaceResources El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y actualizar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. Bool
enablePodSecurityPolicy (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. Bool
enableRBAC Si se va a habilitar Kubernetes Role-Based Access Control. Bool
fqdnSubdomain No se puede actualizar una vez creado el clúster administrado. cuerda
httpProxyConfig Configuraciones para aprovisionar el clúster con servidores proxy HTTP. managedClusterHttpProxyConfig
identityProfile Identidades asociadas al clúster. managedClusterPropertiesIdentityProfile
kubernetesVersion Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, no se permiten actualizaciones entre 1.14.x,> 1.15.x o 1.15.x,> 1.16.x, pero no se permite 1.14.x,> 1.16.x. Consulte actualizar un clúster de AKS para obtener más información. cuerda
linuxProfile El perfil de las máquinas virtuales Linux en el clúster administrado. ContainerServiceLinuxProfile
networkProfile Perfil de configuración de red. ContainerServiceNetworkProfile
nodeResourceGroup Nombre del grupo de recursos que contiene los nodos del grupo de agentes. cuerda
oidcIssuerProfile El perfil de emisor de OIDC del clúster administrado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar de identidad de pod de AAD para obtener más información sobre la integración de identidades de pod de AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de Private Link asociados al clúster. PrivateLinkResource []
publicNetworkAccess Permitir o denegar el acceso a la red pública para AKS 'Deshabilitado'
'Habilitado'
securityProfile Perfil de seguridad para el clúster administrado. ManagedClusterSecurityProfile
servicePrincipalProfile Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. ManagedClusterServicePrincipalProfile
windowsProfile El perfil de las máquinas virtuales Windows en el clúster administrado. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nombre Descripción Valor

ManagedClusterPropertiesAutoScalerProfile

Nombre Descripción Valor
balance-similar-node-groups Los valores válidos son "true" y "false" cuerda
expansor Si no se especifica, el valor predeterminado es "aleatorio". Consulte expanders para obtener más información. "menos residuos"
"most-pods"
'priority'
'random'
max-empty-bulk-delete El valor predeterminado es 10. cuerda
max-graceful-termination-sec El valor predeterminado es 600. cuerda
max-node-provision-time El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
max-total-unready-percentage El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. cuerda
new-pod-scale-up-delay En escenarios como la escala de ráfagas o lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes pueda programar todos los pods, puede indicar a la ENTIDAD de certificación que omita los pods no programados antes de que tengan una antigüedad determinada. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' durante minutos, 'h' para horas, etc.). cuerda
ok-total-unready-count Debe ser un entero. El valor predeterminado es 3. cuerda
reducción vertical-retraso-después de la adición El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: retraso después de la eliminación El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: retraso después del error El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducir verticalmente el tiempo innecesario El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
escalado vertical-unready-time El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: umbral de uso El valor predeterminado es "0,5". cuerda
scan-interval El valor predeterminado es "10". Los valores deben ser un número entero de segundos. cuerda
skip-nodes-with-local-storage El valor predeterminado es true. cuerda
skip-nodes-with-system-pods El valor predeterminado es true. cuerda

ManagedClusterPropertiesIdentityProfile

Nombre Descripción Valor

ManagedClusterSecurityProfile

Nombre Descripción Valor
azureDefender Configuración de Azure Defender para el perfil de seguridad. ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

Nombre Descripción Valor
Habilitado Si se va a habilitar Azure Defender Bool
logAnalyticsWorkspaceResourceId Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Azure Defender. Cuando Azure Defender está habilitado, este campo es necesario y debe ser un identificador de recurso de área de trabajo válido. Cuando Azure Defender esté deshabilitado, deje el campo vacío. cuerda

ManagedClusterServicePrincipalProfile

Nombre Descripción Valor
clientId Identificador de la entidad de servicio. string (obligatorio)
secreto Contraseña secreta asociada a la entidad de servicio en texto sin formato. cuerda

ManagedClusterSKU

Nombre Descripción Valor
nombre Nombre de una SKU de clúster administrado. "Básico"
nivel Si no se especifica, el valor predeterminado es "Gratis". Consulte de tiempo de actividad para obtener más información. "Gratis"
'Pagado'

ManagedClusterWindowsProfile

Nombre Descripción Valor
adminPassword Especifica la contraseña de la cuenta de administrador.

longitud mínima: 8 caracteres

longitud máxima: 123 caracteres

requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse.
Tiene caracteres inferiores
Tiene caracteres superiores
Tiene un dígito
Tiene un carácter especial (coincidencia regex [\W_])

valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
cuerda
adminUsername Especifica el nombre de la cuenta de administrador.

restricción de : no puede terminar en "."

valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

longitud mínima: 1 carácter

longitud máxima: 20 caracteres
string (obligatorio)
enableCSIProxy Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI de . Bool
gmsaProfile Perfil de gMSA de Windows en el clúster administrado. WindowsGmsaProfile
licenseType Tipo de licencia que se va a usar para máquinas virtuales Windows. Consulte ventajas del usuario híbrido de Azure para más información. 'Ninguno'
"Windows_Server"

ManagedServiceIdentityUserAssignedIdentitiesValue

Nombre Descripción Valor

Microsoft.ContainerService/managedClusters

Nombre Descripción Valor
apiVersion La versión de api '2022-01-02-preview'
extendedLocation Ubicación extendida de la máquina virtual. ExtendedLocation
identidad Identidad del clúster administrado, si está configurada. managedClusterIdentity de
ubicación Ubicación del recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio)
Propiedades Propiedades de un clúster administrado. managedClusterProperties
Sku SKU del clúster administrado. managedClusterSKU de
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.ContainerService/managedClusters"

PowerState

Nombre Descripción Valor
código Indica si el clúster está en ejecución o detenido. "En ejecución"
'Detenido'

PrivateLinkResource

Nombre Descripción Valor
groupId Identificador de grupo del recurso. cuerda
identificación Identificador del recurso private link. cuerda
nombre Nombre del recurso private link. cuerda
requiredMembers RequiredMembers del recurso string[]
tipo Tipo de recurso. cuerda

ResourceReference

Nombre Descripción Valor
identificación Identificador completo del recurso de Azure. cuerda

ResourceTags

Nombre Descripción Valor

SysctlConfig

Nombre Descripción Valor
fsAioMaxNr Configuración de Sysctl fs.aio-max-nr. Int
fsFileMax Configuración de Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuración de Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuración de Sysctl fs.nr_open. Int
kernelThreadsMax Configuración de Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuración de Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuración de Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuración de Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuración de Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuración de Sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuración de Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuración de Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuración de Sysctl net.ipv4.ip_local_port_range. cuerda
netIpv4NeighDefaultGcThresh1 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuración de Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Configuración de Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuración de Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuración de Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuración de Sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Configuración de Sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Configuración de Sysctl vm.max_map_count. Int
vmSwappiness Configuración de Sysctl vm.swappiness. Int
vmVfsCachePressure Configuración de Sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Nombre Descripción Valor
clientId Identificador de cliente de la identidad asignada por el usuario. cuerda
objectId Identificador de objeto de la identidad asignada por el usuario. cuerda
resourceId Identificador de recurso de la identidad asignada por el usuario. cuerda

WindowsGmsaProfile

Nombre Descripción Valor
dnsServer Especifica el servidor DNS para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cuerda
Habilitado Especifica si se va a habilitar gMSA de Windows en el clúster administrado. Bool
rootDomainName Especifica el nombre de dominio raíz para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
de Azure Container Service (AKS)

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure
de Azure Container Service (AKS)

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS)
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
de Azure Kubernetes Service (AKS)

Implementación en Azure
Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS)
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
CI/CD mediante Jenkins en Azure Container Service (AKS)

Implementación en Azure
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación.
Crear un clúster de AKS privado

Implementación en Azure
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Crear AKS con Prometheus y Grafana con vínculo privae

Implementación en Azure
Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana.
Implementación de un clúster de Kubernetes administrado (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de Kubernetes administrado con AAD (AKS)

Implementación en Azure
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de AKS para Azure ML

Implementación en Azure
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML.
min.io azure Gateway

Implementación en Azure
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente Terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-01-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureDefender = {
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
  })
}

Valores de propiedad

AgentPoolUpgradeSettings

Nombre Descripción Valor
maxSurge Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 1. Para obtener más información, incluidos los procedimientos recomendados, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade cuerda

ContainerServiceLinuxProfile

Nombre Descripción Valor
adminUsername Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. cuerda

Restricciones:
Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio)
ssh Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. containerServiceSshConfiguration (obligatorio)

ContainerServiceNetworkProfile

Nombre Descripción Valor
dnsServiceIP Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. cuerda

Restricciones:
Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6. Matriz de cadenas que contiene cualquiera de:
'IPv4'
'IPv6'
loadBalancerProfile Perfil del equilibrador de carga del clúster. ManagedClusterLoadBalancerProfile
loadBalancerSku El valor predeterminado es "estándar". Consulte SKU de Azure Load Balancer para obtener más información sobre las diferencias entre las SKU del equilibrador de carga. 'basic'
'estándar'
natGatewayProfile Perfil de la puerta de enlace NAT del clúster. ManagedClusterNATGatewayProfile
networkMode No se puede especificar si networkPlugin es distinto de "azure". 'bridge'
'transparente'
networkPlugin Complemento de red que se usa para compilar la red de Kubernetes. "azure"
'kubenet'
'none'
networkPolicy Directiva de red que se usa para compilar la red de Kubernetes. "azure"
'calico'
outboundType Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para obtener más información, vea tipo de salida. 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. string[]
serviceCidr Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. cuerda

Restricciones:
Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred. string[]

ContainerServiceSshConfiguration

Nombre Descripción Valor
publicKeys Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave. ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre Descripción Valor
keyData Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. string (obligatorio)

CreationData

Nombre Descripción Valor
sourceResourceId Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino. cuerda

ExtendedLocation

Nombre Descripción Valor
nombre Nombre de la ubicación extendida. cuerda
tipo Tipo de la ubicación extendida. 'EdgeZone'

KubeletConfig

Nombre Descripción Valor
allowedUnsafeSysctls Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en *). string[]
containerLogMaxFiles Número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2. Int

Restricciones:
Valor mínimo = 2
containerLogMaxSizeMB Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo. Int
cpuCfsQuota El valor predeterminado es true. Bool
cpuCfsQuotaPeriod El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h". cuerda
cpuManagerPolicy El valor predeterminado es "none". Consulte directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static". cuerda
failSwapOn Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo. Bool
imageGcHighThreshold Para deshabilitar la recolección de elementos no utilizados de imagen, establezca en 100. El valor predeterminado es 85% Int
imageGcLowThreshold Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80% Int
podMaxPids Número máximo de procesos por pod. Int
topologyManagerPolicy Para obtener más información, consulte administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node". cuerda

LinuxOSConfig

Nombre Descripción Valor
swapFileSizeMB Tamaño en MB de un archivo de intercambio que se creará en cada nodo. Int
sysctls Configuración de Sysctl para los nodos del agente de Linux. SysctlConfig
transparentHugePageDefrag Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte de enormes transparentes. cuerda
transparentHugePageEnabled Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte de enormes transparentes. cuerda

ManagedClusterAADProfile

Nombre Descripción Valor
adminGroupObjectIDs Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster. string[]
clientAppID Identificador de aplicación de AAD cliente. cuerda
enableAzureRBAC Si se habilita RBAC de Azure para la autorización de Kubernetes. Bool
Administrado Si se va a habilitar AAD administrado. Bool
serverAppID Identificador de aplicación de AAD del servidor. cuerda
serverAppSecret Secreto de aplicación de AAD del servidor. cuerda
tenantID Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. cuerda

ManagedClusterAddonProfile

Nombre Descripción Valor
config Pares clave-valor para configurar un complemento. managedClusterAddonProfileConfig
Habilitado Indica si el complemento está habilitado o no. bool (obligatorio)

ManagedClusterAddonProfileConfig

Nombre Descripción Valor

ManagedClusterAgentPoolProfile

Nombre Descripción Valor
availabilityZones Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS asociará el grupo de agentes especificado al grupo de reserva de capacidad. cuerda
contar Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar comprendidos entre 0 y 1000 (ambos incluidos) para los grupos de usuarios y en el intervalo de 1 a 1000 (ambos incluidos) para los grupos del sistema. El valor predeterminado es 1. Int
creationData CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea. CreationData
enableAutoScaling Si se va a habilitar el escalador automático Bool
enableEncryptionAtHost Esto solo se admite en determinados tamaños de máquina virtual y en determinadas regiones de Azure. Para más información, consulte : /azure/aks/enable-host-encryption Bool
enableFIPS Consulte Agregar un grupo de nodos habilitado para FIPS para obtener más información. Bool
enableNodePublicIP Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte asignación de una dirección IP pública por nodo. El valor predeterminado es false. Bool
enableUltraSSD Si se va a habilitar UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para más información, consulte hosts dedicados de Azure. cuerda
kubeletConfig Configuración de Kubelet en los nodos del grupo de agentes. kubeletConfig
kubeletDiskType Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet. 'SO'
'Temporal'
linuxOSConfig Configuración del sistema operativo de los nodos del agente de Linux. LinuxOSConfig
maxCount Número máximo de nodos para el escalado automático Int
maxPods Número máximo de pods que se pueden ejecutar en un nodo. Int
messageOfTheDay Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No se debe especificar para los nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script). cuerda
minCount El número mínimo de nodos para el escalado automático Int
modo Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones y los procedimientos recomendados del grupo de agentes, consulte: /azure/aks/use-system-pools. 'System'
"Usuario"
nombre Los nombres del grupo de agentes de Windows deben tener 6 caracteres o menos. cuerda

Restricciones:
Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio)
nodeLabels Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes. managedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} cuerda
nodeTaints Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule. string[]
orchestratorVersion Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte actualizar un grupo de nodos. cuerda
osDiskSizeGB Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 2048
osDiskType El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte del sistema operativo efímero. 'Efímero'
"Administrado"
osSKU Especifica una SKU del sistema operativo. Este valor no se debe especificar si OSType es Windows. 'CBLMariner'
'Ubuntu'
osType Tipo de sistema operativo. El valor predeterminado es Linux. "Linux"
'Windows'
podSubnetID Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cuerda
powerState Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto powerState
proximityPlacementGroupID Identificador del grupo de selección de ubicación de proximidad. cuerda
scaleDownMode Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar. 'Desasignar'
'Eliminar'
scaleSetEvictionPolicy No se puede especificar a menos que scaleSetPriority sea "Spot". Si no se especifica, el valor predeterminado es "Delete". 'Desasignar'
'Eliminar'
scaleSetPriority Prioridad del conjunto de escalado de máquinas virtuales. Si no se especifica, el valor predeterminado es "Regular". 'Regular'
'Spot'
spotMaxPrice Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios puntuales, consulte precios de las máquinas virtuales de acceso puntual Int
Etiquetas Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes. managedClusterAgentPoolProfilePropertiesTags
tipo Tipo de grupo de agentes. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Configuración para actualizar el grupo de agentes AgentPoolUpgradeSettings
vmSize La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: /azure/aks/quotas-skus-regions cuerda
vnetSubnetID Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Este es el formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} cuerda
workloadRuntime Determina el tipo de carga de trabajo que puede ejecutar un nodo. 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nombre Descripción Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nombre Descripción Valor

ManagedClusterAPIServerAccessProfile

Nombre Descripción Valor
authorizedIPRanges Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta característica no es compatible con clústeres que usan ip pública por nodo o clústeres que usan un equilibrador de carga básico. Para obtener más información, consulte intervalos IP autorizados del servidor de API. string[]
disableRunCommand Si se deshabilita el comando run para el clúster o no. Bool
enablePrivateCluster Para obtener más información, consulte Creación de un clúster de AKS privado. Bool
enablePrivateClusterPublicFQDN Si se va a crear un FQDN público adicional para el clúster privado o no. Bool
privateDNSZone El valor predeterminado es System. Para obtener más información, consulte configurar la zona DNS privada. Los valores permitidos son "system" y "none". cuerda

ManagedClusterAutoUpgradeProfile

Nombre Descripción Valor
upgradeChannel Para obtener más información, consulte configuración del canal de actualización automática del clúster de AKS. 'node-image'
'none'
'patch'
"rapid"
'estable'

ManagedClusterHttpProxyConfig

Nombre Descripción Valor
httpProxy Punto de conexión del servidor proxy HTTP que se va a usar. cuerda
httpsProxy Punto de conexión del servidor proxy HTTPS que se va a usar. cuerda
noProxy Los puntos de conexión que no deben pasar por el proxy. string[]
trustedCa Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy. cuerda

ManagedClusterIdentity

Nombre Descripción Valor
tipo Para obtener más información, consulte usar identidades administradas en AKS. 'Ninguno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Las claves deben ser identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. managedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nombre Descripción Valor

ManagedClusterLoadBalancerProfile

Nombre Descripción Valor
allocatedOutboundPorts Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 64000
effectiveOutboundIPs Los recursos DE IP de salida efectivos del equilibrador de carga del clúster. ResourceReference[]
enableMultipleStandardLoadBalancers Habilite varios equilibradores de carga estándar por clúster de AKS o no. Bool
idleTimeoutInMinutes Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 30 minutos. Int

Restricciones:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster. managedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Recursos IP de salida deseados para el equilibrador de carga del clúster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre Descripción Valor
contar Número deseado de direcciones IP de salida IPv4 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 100
countIPv6 Número deseado de direcciones IP de salida IPv6 creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre Descripción Valor
publicIPPrefixes Lista de recursos de prefijo de IP pública. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre Descripción Valor
publicIPs Lista de recursos de ip pública. ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Nombre Descripción Valor
contar Número deseado de direcciones IP de salida creadas o administradas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1. Int

Restricciones:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterNATGatewayProfile

Nombre Descripción Valor
effectiveOutboundIPs Los recursos ip de salida efectivos de la puerta de enlace NAT del clúster. ResourceReference[]
idleTimeoutInMinutes Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos. Int

Restricciones:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster. managedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

Nombre Descripción Valor
Habilitado Si el emisor de OIDC está habilitado. Bool

ManagedClusterPodIdentity

Nombre Descripción Valor
bindingSelector Selector de enlace que se va a usar para el recurso AzureIdentityBinding. cuerda
identidad Detalles de identidad asignados por el usuario. UserAssignedIdentity (obligatorio)
nombre Nombre de la identidad del pod. string (obligatorio)
Namespace Espacio de nombres de la identidad del pod. string (obligatorio)

ManagedClusterPodIdentityException

Nombre Descripción Valor
nombre Nombre de la excepción de identidad del pod. string (obligatorio)
Namespace Espacio de nombres de la excepción de identidad de pod. string (obligatorio)
podLabels Etiquetas de pod que se van a buscar coincidencias. ManagedClusterPodIdentityExceptionPodLabels (obligatorio)

ManagedClusterPodIdentityExceptionPodLabels

Nombre Descripción Valor

ManagedClusterPodIdentityProfile

Nombre Descripción Valor
allowNetworkPluginKubenet La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte mediante el complemento de red Kubenet con AAD Pod Identity para obtener más información. Bool
Habilitado Indica si el complemento de identidad de pod está habilitado. Bool
userAssignedIdentities Identidades de pod que se van a usar en el clúster. managedClusterPodIdentity[]
userAssignedIdentityExceptions Excepciones de identidad de pod que se van a permitir. managedClusterPodIdentityException[]

ManagedClusterProperties

Nombre Descripción Valor
aadProfile Configuración de Azure Active Directory. ManagedClusterAADProfile
addonProfiles Perfil del complemento de clúster administrado. managedClusterPropertiesAddonProfiles
agentPoolProfiles Propiedades del grupo de agentes. managedClusterAgentPoolProfile []
apiServerAccessProfile Perfil de acceso para el servidor de API de clúster administrado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado managedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Configuración de actualización automática. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte deshabilitar las cuentas locales. Bool
diskEncryptionSetID Este es el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' cuerda
dnsPrefix No se puede actualizar una vez creado el clúster administrado. cuerda
enableNamespaceResources El valor predeterminado es false. Se puede habilitar o deshabilitar al crear y actualizar el clúster administrado. Consulte https://aka.ms/NamespaceARMResource para obtener más información sobre el espacio de nombres como un recurso de ARM. Bool
enablePodSecurityPolicy (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. Bool
enableRBAC Si se va a habilitar Kubernetes Role-Based Access Control. Bool
fqdnSubdomain No se puede actualizar una vez creado el clúster administrado. cuerda
httpProxyConfig Configuraciones para aprovisionar el clúster con servidores proxy HTTP. managedClusterHttpProxyConfig
identityProfile Identidades asociadas al clúster. managedClusterPropertiesIdentityProfile
kubernetesVersion Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, no se permiten actualizaciones entre 1.14.x,> 1.15.x o 1.15.x,> 1.16.x, pero no se permite 1.14.x,> 1.16.x. Consulte actualizar un clúster de AKS para obtener más información. cuerda
linuxProfile El perfil de las máquinas virtuales Linux en el clúster administrado. ContainerServiceLinuxProfile
networkProfile Perfil de configuración de red. ContainerServiceNetworkProfile
nodeResourceGroup Nombre del grupo de recursos que contiene los nodos del grupo de agentes. cuerda
oidcIssuerProfile El perfil de emisor de OIDC del clúster administrado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar de identidad de pod de AAD para obtener más información sobre la integración de identidades de pod de AAD. ManagedClusterPodIdentityProfile
privateLinkResources Recursos de Private Link asociados al clúster. PrivateLinkResource []
publicNetworkAccess Permitir o denegar el acceso a la red pública para AKS 'Deshabilitado'
'Habilitado'
securityProfile Perfil de seguridad para el clúster administrado. ManagedClusterSecurityProfile
servicePrincipalProfile Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. ManagedClusterServicePrincipalProfile
windowsProfile El perfil de las máquinas virtuales Windows en el clúster administrado. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nombre Descripción Valor

ManagedClusterPropertiesAutoScalerProfile

Nombre Descripción Valor
balance-similar-node-groups Los valores válidos son "true" y "false" cuerda
expansor Si no se especifica, el valor predeterminado es "aleatorio". Consulte expanders para obtener más información. "menos residuos"
"most-pods"
'priority'
'random'
max-empty-bulk-delete El valor predeterminado es 10. cuerda
max-graceful-termination-sec El valor predeterminado es 600. cuerda
max-node-provision-time El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
max-total-unready-percentage El valor predeterminado es 45. El máximo es 100 y el mínimo es 0. cuerda
new-pod-scale-up-delay En escenarios como la escala de ráfagas o lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes pueda programar todos los pods, puede indicar a la ENTIDAD de certificación que omita los pods no programados antes de que tengan una antigüedad determinada. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' durante minutos, 'h' para horas, etc.). cuerda
ok-total-unready-count Debe ser un entero. El valor predeterminado es 3. cuerda
reducción vertical-retraso-después de la adición El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: retraso después de la eliminación El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: retraso después del error El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducir verticalmente el tiempo innecesario El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
escalado vertical-unready-time El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m). cuerda
reducción vertical: umbral de uso El valor predeterminado es "0,5". cuerda
scan-interval El valor predeterminado es "10". Los valores deben ser un número entero de segundos. cuerda
skip-nodes-with-local-storage El valor predeterminado es true. cuerda
skip-nodes-with-system-pods El valor predeterminado es true. cuerda

ManagedClusterPropertiesIdentityProfile

Nombre Descripción Valor

ManagedClusterSecurityProfile

Nombre Descripción Valor
azureDefender Configuración de Azure Defender para el perfil de seguridad. ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

Nombre Descripción Valor
Habilitado Si se va a habilitar Azure Defender Bool
logAnalyticsWorkspaceResourceId Identificador de recurso del área de trabajo de Log Analytics que se va a asociar a Azure Defender. Cuando Azure Defender está habilitado, este campo es necesario y debe ser un identificador de recurso de área de trabajo válido. Cuando Azure Defender esté deshabilitado, deje el campo vacío. cuerda

ManagedClusterServicePrincipalProfile

Nombre Descripción Valor
clientId Identificador de la entidad de servicio. string (obligatorio)
secreto Contraseña secreta asociada a la entidad de servicio en texto sin formato. cuerda

ManagedClusterSKU

Nombre Descripción Valor
nombre Nombre de una SKU de clúster administrado. "Básico"
nivel Si no se especifica, el valor predeterminado es "Gratis". Consulte de tiempo de actividad para obtener más información. "Gratis"
'Pagado'

ManagedClusterWindowsProfile

Nombre Descripción Valor
adminPassword Especifica la contraseña de la cuenta de administrador.

longitud mínima: 8 caracteres

longitud máxima: 123 caracteres

requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse.
Tiene caracteres inferiores
Tiene caracteres superiores
Tiene un dígito
Tiene un carácter especial (coincidencia regex [\W_])

valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
cuerda
adminUsername Especifica el nombre de la cuenta de administrador.

restricción de : no puede terminar en "."

valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

longitud mínima: 1 carácter

longitud máxima: 20 caracteres
string (obligatorio)
enableCSIProxy Para obtener más información sobre el proxy CSI, consulte el repositorio de GitHub del proxy CSI de . Bool
gmsaProfile Perfil de gMSA de Windows en el clúster administrado. WindowsGmsaProfile
licenseType Tipo de licencia que se va a usar para máquinas virtuales Windows. Consulte ventajas del usuario híbrido de Azure para más información. 'Ninguno'
"Windows_Server"

ManagedServiceIdentityUserAssignedIdentitiesValue

Nombre Descripción Valor

Microsoft.ContainerService/managedClusters

Nombre Descripción Valor
extendedLocation Ubicación extendida de la máquina virtual. ExtendedLocation
identidad Identidad del clúster administrado, si está configurada. managedClusterIdentity de
ubicación Ubicación del recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Longitud mínima = 1
Longitud máxima = 1
Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio)
Propiedades Propiedades de un clúster administrado. managedClusterProperties
Sku SKU del clúster administrado. managedClusterSKU de
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.ContainerService/managedClusters@2022-01-02-preview"

PowerState

Nombre Descripción Valor
código Indica si el clúster está en ejecución o detenido. "En ejecución"
'Detenido'

PrivateLinkResource

Nombre Descripción Valor
groupId Identificador de grupo del recurso. cuerda
identificación Identificador del recurso private link. cuerda
nombre Nombre del recurso private link. cuerda
requiredMembers RequiredMembers del recurso string[]
tipo Tipo de recurso. cuerda

ResourceReference

Nombre Descripción Valor
identificación Identificador completo del recurso de Azure. cuerda

ResourceTags

Nombre Descripción Valor

SysctlConfig

Nombre Descripción Valor
fsAioMaxNr Configuración de Sysctl fs.aio-max-nr. Int
fsFileMax Configuración de Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuración de Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuración de Sysctl fs.nr_open. Int
kernelThreadsMax Configuración de Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuración de Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuración de Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuración de Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuración de Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuración de Sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuración de Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuración de Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuración de Sysctl net.ipv4.ip_local_port_range. cuerda
netIpv4NeighDefaultGcThresh1 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuración de Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuración de Sysctl net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Configuración de Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuración de Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuración de Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuración de Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuración de Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuración de Sysctl net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Configuración de Sysctl net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Configuración de Sysctl vm.max_map_count. Int
vmSwappiness Configuración de Sysctl vm.swappiness. Int
vmVfsCachePressure Configuración de Sysctl vm.vfs_cache_pressure. Int

UserAssignedIdentity

Nombre Descripción Valor
clientId Identificador de cliente de la identidad asignada por el usuario. cuerda
objectId Identificador de objeto de la identidad asignada por el usuario. cuerda
resourceId Identificador de recurso de la identidad asignada por el usuario. cuerda

WindowsGmsaProfile

Nombre Descripción Valor
dnsServer Especifica el servidor DNS para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cuerda
Habilitado Especifica si se va a habilitar gMSA de Windows en el clúster administrado. Bool
rootDomainName Especifica el nombre de dominio raíz para gMSA de Windows.

Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
cuerda