Microsoft.ContainerService managedClusters 2020-12-01
- última
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Observações
Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço de Kubernetes do Azure.
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa o padrão do AKS | corda |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrição | Valor |
---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
ContainerServiceLinuxProfile
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | corda Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. | 'básico' 'standard' |
networkMode | Modo de rede usado para criar a rede do Kubernetes. | 'ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Política de rede usada para a criação da rede do Kubernetes. | 'azure' 'calico' |
outboundType | O método de roteamento de saída (saída). | 'loadBalancer' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey [] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
cpuCfsQuota | Habilite a imposição de cota de CFS da CPU para contêineres que especificam limites de CPU. | Bool |
cpuCfsQuotaPeriod | Define o valor do período de cota da CPU CFS. | corda |
cpuManagerPolicy | Política do Gerenciador de CPU a ser usada. | corda |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imageGcHighThreshold | A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. | int |
imageGcLowThreshold | A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. | int |
podMaxPids | O número máximo de processos por pod. | int |
topologyManagerPolicy | Política do Gerenciador de Topologia a ser usada. | corda |
LinuxOSConfig
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | A ID do aplicativo AAD do cliente. | corda |
enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | Bool |
Gerenciado | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | A ID do aplicativo AAD do servidor. | corda |
serverAppSecret | O segredo do aplicativo AAD do servidor. | corda |
tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | corda |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. | string[] |
contar | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para pools de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. | int |
enableAutoScaling | Se o dimensionador automático deve ser habilitado | Bool |
enableEncryptionAtHost | Se deseja habilitar EncryptionAtHost | Bool |
enableNodePublicIP | Habilitar IP público para nós | Bool |
kubeletConfig | KubeletConfig especifica a configuração do kubelet em nós do agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. Atualmente, permite um valor, so, resultando em Kubelet usando o disco do sistema operacional para dados. | 'SO' |
linuxOSConfig | LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxCount | Número máximo de nós para dimensionamento automático | int |
maxPods | Número máximo de pods que podem ser executados em um nó. | int |
minCount | Número mínimo de nós para dimensionamento automático | int |
modo | AgentPoolMode representa o modo de um pool de agentes | 'System' 'User' |
nome | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. | corda Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
nodeLabels | Rótulos de nó do pool de agentes a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Versão do orquestrador especificada ao criar o cluster gerenciado. | corda |
osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do sistema operacional a ser usado para computadores em um determinado pool de agentes. Os valores permitidos são 'Efêmero' e 'Gerenciado'. Se não for especificado, o padrão será "Efêmero" quando a VM oferecer suporte ao sistema operacional efêmero e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. | 'Efêmero' 'Gerenciado' |
osType | OsType a ser usado para especificar o tipo de sistema operacional. Escolha entre Linux e Windows. Padrão para Linux. | 'Linux' 'Windows' |
podSubnetID | A SubnetID do pod especifica o identificador de sub-rede da VNet para pods. | corda |
proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | corda |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquinas virtuais spot. Padrão para Excluir. | 'Desalocar' 'Delete' |
scaleSetPriority | ScaleSetPriority a ser usado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Padrão para regular. | 'Regular' 'Spot' |
spotMaxPrice | SpotMaxPrice a ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. | int |
Tags | Marcas de pool de agentes a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
tipo | AgentPoolType representa tipos de um pool de agentes | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | A SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrição | Valor |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Intervalos de IP autorizados para o servidor de API do kubernetes. | string[] |
enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. | Bool |
privateDNSZone | Modo de zona DNS privado para cluster privado. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | canal de atualização para atualização automática. | 'none' 'patch' 'rápido' 'estável' |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestres e uma identidade atribuída pelo usuário criada automaticamente em MC_ grupo de recursos em nós do agente. O tipo 'None' não usará MSI para o cluster gerenciado, a entidade de serviço será usada em vez disso. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída pelo usuário é permitida. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
contar | Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos ip públicos. | ResourceReference [] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
nome | Nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | Namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
podLabels | Rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | Configurações de identidade de pod atribuídas pelo usuário. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Configurações de exceção de identidade de pod atribuídas pelo usuário. | ManagedClusterPodIdentityException |
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil da configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | corda |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerenciado. | corda |
enablePodSecurityPolicy | (PRETERINDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). Esse recurso está definido para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | Bool |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerenciado. | corda |
linuxProfile | Perfil para VMs linux no cluster de serviço de contêiner. | ContainerServiceLinuxProfile |
networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do pool de agentes. | corda |
podIdentityProfile | Perfil da identidade do pod de cluster gerenciado. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster do serviço de contêiner. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | corda | |
Expansor | 'menos desperdício' 'most-pods' 'prioridade' 'aleatório' |
|
max-empty-bulk-delete | corda | |
max-graceful-termination-sec | corda | |
max-node-provision-time | corda | |
max-total-unready-percentage | corda | |
new-pod-scale-up-delay | corda | |
ok-total-unready-count | corda | |
scale-down-delay-after-add | corda | |
scale-down-delay-after-delete | corda | |
scale-down-delay-after-failure | corda | |
reduzir verticalmente o tempo desnecessário | corda | |
scale-down-unready-time | corda | |
scale-down-utilization-threshold | corda | |
intervalo de verificação | corda | |
skip-nodes-with-local-storage | corda | |
skip-nodes-with-system-pods | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | corda |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
nome | Nome de um SKU de cluster gerenciado. | 'Básico' |
camada | Camada de um SKU de cluster gerenciado. | 'Gratuito' 'Pago' |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
corda |
adminUsername | Especifica o nome da conta de administrador. restrição : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
licenseType | O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs windows. | 'None' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
Nome | Descrição | Valor |
---|---|---|
identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
localização | Local do recurso | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
Propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
id | A ID de recurso do Azure totalmente qualificada. | corda |
ResourceTags
Nome | Descrição | Valor |
---|
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
fsFileMax | Configuração Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Configuração Sysctl fs.nr_open. | int |
kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
vmSwappiness | Configuração sysctl vm.swappiness. | int |
vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
do AKS (Serviço de Contêiner do Azure) | Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
do AKS (Serviço de Contêiner do Azure) | Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
AKS (Serviço de Contêiner do Azure) com o Helm | Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
do AKS (Serviço de Kubernetes do Azure) | Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
criar um cluster privado do AKS | Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
Criar AKS com Prometheus e Grafana com o link privae | Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa o padrão do AKS | corda |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrição | Valor |
---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
ContainerServiceLinuxProfile
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | corda Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. | 'básico' 'standard' |
networkMode | Modo de rede usado para criar a rede do Kubernetes. | 'ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Política de rede usada para a criação da rede do Kubernetes. | 'azure' 'calico' |
outboundType | O método de roteamento de saída (saída). | 'loadBalancer' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey [] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
cpuCfsQuota | Habilite a imposição de cota de CFS da CPU para contêineres que especificam limites de CPU. | Bool |
cpuCfsQuotaPeriod | Define o valor do período de cota da CPU CFS. | corda |
cpuManagerPolicy | Política do Gerenciador de CPU a ser usada. | corda |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imageGcHighThreshold | A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. | int |
imageGcLowThreshold | A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. | int |
podMaxPids | O número máximo de processos por pod. | int |
topologyManagerPolicy | Política do Gerenciador de Topologia a ser usada. | corda |
LinuxOSConfig
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | A ID do aplicativo AAD do cliente. | corda |
enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | Bool |
Gerenciado | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | A ID do aplicativo AAD do servidor. | corda |
serverAppSecret | O segredo do aplicativo AAD do servidor. | corda |
tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | corda |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. | string[] |
contar | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para pools de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. | int |
enableAutoScaling | Se o dimensionador automático deve ser habilitado | Bool |
enableEncryptionAtHost | Se deseja habilitar EncryptionAtHost | Bool |
enableNodePublicIP | Habilitar IP público para nós | Bool |
kubeletConfig | KubeletConfig especifica a configuração do kubelet em nós do agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. Atualmente, permite um valor, so, resultando em Kubelet usando o disco do sistema operacional para dados. | 'SO' |
linuxOSConfig | LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxCount | Número máximo de nós para dimensionamento automático | int |
maxPods | Número máximo de pods que podem ser executados em um nó. | int |
minCount | Número mínimo de nós para dimensionamento automático | int |
modo | AgentPoolMode representa o modo de um pool de agentes | 'System' 'User' |
nome | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. | corda Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
nodeLabels | Rótulos de nó do pool de agentes a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Versão do orquestrador especificada ao criar o cluster gerenciado. | corda |
osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do sistema operacional a ser usado para computadores em um determinado pool de agentes. Os valores permitidos são 'Efêmero' e 'Gerenciado'. Se não for especificado, o padrão será "Efêmero" quando a VM oferecer suporte ao sistema operacional efêmero e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. | 'Efêmero' 'Gerenciado' |
osType | OsType a ser usado para especificar o tipo de sistema operacional. Escolha entre Linux e Windows. Padrão para Linux. | 'Linux' 'Windows' |
podSubnetID | A SubnetID do pod especifica o identificador de sub-rede da VNet para pods. | corda |
proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | corda |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquinas virtuais spot. Padrão para Excluir. | 'Desalocar' 'Delete' |
scaleSetPriority | ScaleSetPriority a ser usado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Padrão para regular. | 'Regular' 'Spot' |
spotMaxPrice | SpotMaxPrice a ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. | int |
Tags | Marcas de pool de agentes a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
tipo | AgentPoolType representa tipos de um pool de agentes | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | A SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrição | Valor |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Intervalos de IP autorizados para o servidor de API do kubernetes. | string[] |
enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. | Bool |
privateDNSZone | Modo de zona DNS privado para cluster privado. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | canal de atualização para atualização automática. | 'none' 'patch' 'rápido' 'estável' |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestres e uma identidade atribuída pelo usuário criada automaticamente em MC_ grupo de recursos em nós do agente. O tipo 'None' não usará MSI para o cluster gerenciado, a entidade de serviço será usada em vez disso. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída pelo usuário é permitida. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
contar | Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos ip públicos. | ResourceReference [] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
nome | Nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | Namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
podLabels | Rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | Configurações de identidade de pod atribuídas pelo usuário. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Configurações de exceção de identidade de pod atribuídas pelo usuário. | ManagedClusterPodIdentityException |
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil da configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | corda |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerenciado. | corda |
enablePodSecurityPolicy | (PRETERINDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). Esse recurso está definido para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | Bool |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerenciado. | corda |
linuxProfile | Perfil para VMs linux no cluster de serviço de contêiner. | ContainerServiceLinuxProfile |
networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do pool de agentes. | corda |
podIdentityProfile | Perfil da identidade do pod de cluster gerenciado. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster do serviço de contêiner. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | corda | |
Expansor | 'menos desperdício' 'most-pods' 'prioridade' 'aleatório' |
|
max-empty-bulk-delete | corda | |
max-graceful-termination-sec | corda | |
max-node-provision-time | corda | |
max-total-unready-percentage | corda | |
new-pod-scale-up-delay | corda | |
ok-total-unready-count | corda | |
scale-down-delay-after-add | corda | |
scale-down-delay-after-delete | corda | |
scale-down-delay-after-failure | corda | |
reduzir verticalmente o tempo desnecessário | corda | |
scale-down-unready-time | corda | |
scale-down-utilization-threshold | corda | |
intervalo de verificação | corda | |
skip-nodes-with-local-storage | corda | |
skip-nodes-with-system-pods | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | corda |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
nome | Nome de um SKU de cluster gerenciado. | 'Básico' |
camada | Camada de um SKU de cluster gerenciado. | 'Gratuito' 'Pago' |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
corda |
adminUsername | Especifica o nome da conta de administrador. restrição : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
licenseType | O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs windows. | 'None' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2020-12-01' |
identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
localização | Local do recurso | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
Propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.ContainerService/managedClusters' |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
id | A ID de recurso do Azure totalmente qualificada. | corda |
ResourceTags
Nome | Descrição | Valor |
---|
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
fsFileMax | Configuração Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Configuração Sysctl fs.nr_open. | int |
kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
vmSwappiness | Configuração sysctl vm.swappiness. | int |
vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
do AKS (Serviço de Contêiner do Azure) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) usando hosts de contêiner do Linux do Azure |
do AKS (Serviço de Contêiner do Azure) |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) |
AKS (Serviço de Contêiner do Azure) com o Helm |
Implantar um cluster gerenciado com o AKS (Serviço de Contêiner do Azure) com o Helm |
do AKS (Serviço de Kubernetes do Azure) |
Implanta um cluster kubernetes gerenciado por meio do AKS (Serviço de Kubernetes do Azure) |
configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
criar um cluster privado do AKS |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual, juntamente com uma máquina virtual jumpbox. |
criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
Criar AKS com Prometheus e Grafana com o link privae |
Isso criará um grafana do Azure, o AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alertas de software livre, em um cluster do AKS (Serviço de Kubernetes do Azure). Em seguida, você usa o ponto de extremidade privado gerenciado do Grafana Gerenciado do Azure para se conectar a este servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
implantar um aks (cluster kubernetes) gerenciado |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
implantar um cluster kubernetes gerenciado com o AKS (AAD) |
Este modelo do ARM demonstra a implantação de uma instância do AKS com recursos de rede avançados em uma rede virtual existente e na inteiroação do Azure AD. Além disso, a Entidade de Serviço escolhida recebe a função Colaborador de Rede na sub-rede que contém o cluster do AKS. |
implantar um cluster do AKS para o Azure ML |
Esse modelo permite implantar um cluster AKS compatível com entreprise que pode ser anexado ao Azure ML |
min.io do Gateway do Azure |
Implantação do Gateway do Azure totalmente privada min.io para fornecer uma API de armazenamento compatível com S3 apoiada pelo armazenamento de blobs |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
})
}
Valores de propriedade
AgentPoolUpgradeSettings
Nome | Descrição | Valor |
---|---|---|
maxSurge | Contagem ou porcentagem de nós adicionais a serem adicionados durante a atualização. Se vazio usa o padrão do AKS | corda |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrição | Valor |
---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |
ContainerServiceLinuxProfile
ContainerServiceNetworkProfile
Nome | Descrição | Valor |
---|---|---|
dnsServiceIP | Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr. | corda Restrições: Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Um intervalo de IP de notação CIDR atribuído à rede de ponte do Docker. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede ou ao intervalo de endereços de serviço do Kubernetes. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Perfil do balanceador de carga do cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | O sku do balanceador de carga para o cluster gerenciado. | 'básico' 'standard' |
networkMode | Modo de rede usado para criar a rede do Kubernetes. | 'ponte' 'transparente' |
networkPlugin | Plug-in de rede usado para criar a rede do Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Política de rede usada para a criação da rede do Kubernetes. | 'azure' 'calico' |
outboundType | O método de roteamento de saída (saída). | 'loadBalancer' 'userDefinedRouting' |
podCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede. | corda Restrições: Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
Nome | Descrição | Valor |
---|---|---|
publicKeys | A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Espere apenas uma chave especificada. | ContainerServiceSshPublicKey [] (obrigatório) |
ContainerServiceSshPublicKey
Nome | Descrição | Valor |
---|---|---|
keyData | Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos. | cadeia de caracteres (obrigatório) |
KubeletConfig
Nome | Descrição | Valor |
---|---|---|
allowedUnsafeSysctls | Lista de permissões de sysctls não seguros ou padrões sysctl não seguros (terminando em * ). |
string[] |
containerLogMaxFiles | O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. | int Restrições: Valor mínimo = 2 |
containerLogMaxSizeMB | O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado. | int |
cpuCfsQuota | Habilite a imposição de cota de CFS da CPU para contêineres que especificam limites de CPU. | Bool |
cpuCfsQuotaPeriod | Define o valor do período de cota da CPU CFS. | corda |
cpuManagerPolicy | Política do Gerenciador de CPU a ser usada. | corda |
failSwapOn | Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. | Bool |
imageGcHighThreshold | A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. | int |
imageGcLowThreshold | A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. | int |
podMaxPids | O número máximo de processos por pod. | int |
topologyManagerPolicy | Política do Gerenciador de Topologia a ser usada. | corda |
LinuxOSConfig
ManagedClusterAADProfile
Nome | Descrição | Valor |
---|---|---|
adminGroupObjectIDs | IDs de objeto de grupo do AAD que terão a função de administrador do cluster. | string[] |
clientAppID | A ID do aplicativo AAD do cliente. | corda |
enableAzureRBAC | Se deseja habilitar o RBAC do Azure para autorização do Kubernetes. | Bool |
Gerenciado | Se o AAD gerenciado deve ser habilitado. | Bool |
serverAppID | A ID do aplicativo AAD do servidor. | corda |
serverAppSecret | O segredo do aplicativo AAD do servidor. | corda |
tenantID | A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. | corda |
ManagedClusterAddonProfile
Nome | Descrição | Valor |
---|---|---|
configuração | Pares chave-valor para configurar um complemento. | ManagedClusterAddonProfileConfig |
Habilitado | Se o complemento está habilitado ou não. | bool (obrigatório) |
ManagedClusterAddonProfileConfig
Nome | Descrição | Valor |
---|
ManagedClusterAgentPoolProfile
Nome | Descrição | Valor |
---|---|---|
availabilityZones | Zonas de disponibilidade para nós. Deve usar VirtualMachineScaleSets AgentPoolType. | string[] |
contar | Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 100 (inclusive) para pools de usuários e no intervalo de 1 a 100 (inclusive) para pools de sistema. O valor padrão é 1. | int |
enableAutoScaling | Se o dimensionador automático deve ser habilitado | Bool |
enableEncryptionAtHost | Se deseja habilitar EncryptionAtHost | Bool |
enableNodePublicIP | Habilitar IP público para nós | Bool |
kubeletConfig | KubeletConfig especifica a configuração do kubelet em nós do agente. | KubeletConfig |
kubeletDiskType | KubeletDiskType determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet. Atualmente, permite um valor, so, resultando em Kubelet usando o disco do sistema operacional para dados. | 'SO' |
linuxOSConfig | LinuxOSConfig especifica a configuração do sistema operacional dos nós do agente linux. | LinuxOSConfig |
maxCount | Número máximo de nós para dimensionamento automático | int |
maxPods | Número máximo de pods que podem ser executados em um nó. | int |
minCount | Número mínimo de nós para dimensionamento automático | int |
modo | AgentPoolMode representa o modo de um pool de agentes | 'System' 'User' |
nome | Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. | corda Restrições: Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório) |
nodeLabels | Rótulos de nó do pool de agentes a serem persistidos em todos os nós no pool de agentes. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule. | string[] |
orchestratorVersion | Versão do orquestrador especificada ao criar o cluster gerenciado. | corda |
osDiskSizeGB | Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador neste pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado. | int Restrições: Valor mínimo = 0 Valor máximo = 1023 |
osDiskType | Tipo de disco do sistema operacional a ser usado para computadores em um determinado pool de agentes. Os valores permitidos são 'Efêmero' e 'Gerenciado'. Se não for especificado, o padrão será "Efêmero" quando a VM oferecer suporte ao sistema operacional efêmero e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. | 'Efêmero' 'Gerenciado' |
osType | OsType a ser usado para especificar o tipo de sistema operacional. Escolha entre Linux e Windows. Padrão para Linux. | 'Linux' 'Windows' |
podSubnetID | A SubnetID do pod especifica o identificador de sub-rede da VNet para pods. | corda |
proximityPlacementGroupID | A ID do Grupo de Posicionamento por Proximidade. | corda |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy a ser usado para especificar a política de remoção para o conjunto de dimensionamento de máquinas virtuais spot. Padrão para Excluir. | 'Desalocar' 'Delete' |
scaleSetPriority | ScaleSetPriority a ser usado para especificar a prioridade do conjunto de dimensionamento de máquinas virtuais. Padrão para regular. | 'Regular' 'Spot' |
spotMaxPrice | SpotMaxPrice a ser usado para especificar o preço máximo que você está disposto a pagar em dólares americanos. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. | int |
Tags | Marcas de pool de agentes a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes. | ManagedClusterAgentPoolProfilePropertiesTags |
tipo | AgentPoolType representa tipos de um pool de agentes | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Configurações para atualizar o agentpool | AgentPoolUpgradeSettings |
vmSize | Tamanho das VMs do agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | A SubnetID da VNet especifica o identificador de sub-rede da VNet para nós e talvez pods | corda |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrição | Valor |
---|
ManagedClusterAgentPoolProfilePropertiesTags
Nome | Descrição | Valor |
---|
ManagedClusterAPIServerAccessProfile
Nome | Descrição | Valor |
---|---|---|
authorizedIPRanges | Intervalos de IP autorizados para o servidor de API do kubernetes. | string[] |
enablePrivateCluster | Se o cluster deve ser criado como um cluster privado ou não. | Bool |
privateDNSZone | Modo de zona DNS privado para cluster privado. | corda |
ManagedClusterAutoUpgradeProfile
Nome | Descrição | Valor |
---|---|---|
upgradeChannel | canal de atualização para atualização automática. | 'none' 'patch' 'rápido' 'estável' |
ManagedClusterIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o cluster gerenciado. O tipo 'SystemAssigned' usará uma identidade criada implicitamente em componentes mestres e uma identidade atribuída pelo usuário criada automaticamente em MC_ grupo de recursos em nós do agente. O tipo 'None' não usará MSI para o cluster gerenciado, a entidade de serviço será usada em vez disso. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle e apenas uma identidade atribuída pelo usuário é permitida. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|
ManagedClusterLoadBalancerProfile
Nome | Descrição | Valor |
---|---|---|
allocatedOutboundPorts | Número desejado de portas SNAT alocadas por VM. Os valores permitidos devem estar no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
effectiveOutboundIPs | Os recursos de IP de saída efetivos do balanceador de carga do cluster. | ResourceReference [] |
idleTimeoutInMinutes | Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos devem estar no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. | int Restrições: Valor mínimo = 4 Valor máximo = 120 |
managedOutboundIPs | IPs de saída gerenciados desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Recursos de IP de saída desejados para o balanceador de carga do cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrição | Valor |
---|---|---|
contar | Número desejado de IP de saída criado/gerenciado pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrição | Valor |
---|---|---|
publicIPPrefixes | Uma lista de recursos de prefixo ip público. | ResourceReference [] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrição | Valor |
---|---|---|
publicIPs | Uma lista de recursos ip públicos. | ResourceReference [] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
Nome | Descrição | Valor |
---|---|---|
nome | Nome da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
namespace | Namespace da exceção de identidade do pod. | cadeia de caracteres (obrigatório) |
podLabels | Rótulos de pod a serem correspondentes. | ManagedClusterPodIdentityExceptionPodLabels (obrigatório) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrição | Valor |
---|
ManagedClusterPodIdentityProfile
Nome | Descrição | Valor |
---|---|---|
Habilitado | Se o complemento de identidade do pod está habilitado. | Bool |
userAssignedIdentities | Configurações de identidade de pod atribuídas pelo usuário. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Configurações de exceção de identidade de pod atribuídas pelo usuário. | ManagedClusterPodIdentityException |
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
aadProfile | Perfil da configuração do Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil do complemento de cluster gerenciado. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriedades do pool de agentes. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Perfil de acesso para o servidor de API de cluster gerenciado. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Perfil da configuração de atualização automática. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. | corda |
dnsPrefix | Prefixo DNS especificado ao criar o cluster gerenciado. | corda |
enablePodSecurityPolicy | (PRETERINDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). Esse recurso está definido para remoção em 15 de outubro de 2020. Saiba mais em aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Se deseja habilitar o Kubernetes Role-Based Controle de Acesso. | Bool |
identityProfile | Identidades associadas ao cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versão do Kubernetes especificada ao criar o cluster gerenciado. | corda |
linuxProfile | Perfil para VMs linux no cluster de serviço de contêiner. | ContainerServiceLinuxProfile |
networkProfile | Perfil da configuração de rede. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome do grupo de recursos que contém nós do pool de agentes. | corda |
podIdentityProfile | Perfil da identidade do pod de cluster gerenciado. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil para VMs do Windows no cluster do serviço de contêiner. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nome | Descrição | Valor |
---|
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrição | Valor |
---|---|---|
balance-similar-node-groups | corda | |
Expansor | 'menos desperdício' 'most-pods' 'prioridade' 'aleatório' |
|
max-empty-bulk-delete | corda | |
max-graceful-termination-sec | corda | |
max-node-provision-time | corda | |
max-total-unready-percentage | corda | |
new-pod-scale-up-delay | corda | |
ok-total-unready-count | corda | |
scale-down-delay-after-add | corda | |
scale-down-delay-after-delete | corda | |
scale-down-delay-after-failure | corda | |
reduzir verticalmente o tempo desnecessário | corda | |
scale-down-unready-time | corda | |
scale-down-utilization-threshold | corda | |
intervalo de verificação | corda | |
skip-nodes-with-local-storage | corda | |
skip-nodes-with-system-pods | corda |
ManagedClusterPropertiesIdentityProfile
Nome | Descrição | Valor |
---|
ManagedClusterServicePrincipalProfile
Nome | Descrição | Valor |
---|---|---|
clientId | A ID da entidade de serviço. | cadeia de caracteres (obrigatório) |
segredo | A senha secreta associada à entidade de serviço em texto sem formatação. | corda |
ManagedClusterSKU
Nome | Descrição | Valor |
---|---|---|
nome | Nome de um SKU de cluster gerenciado. | 'Básico' |
camada | Camada de um SKU de cluster gerenciado. | 'Gratuito' 'Pago' |
ManagedClusterWindowsProfile
Nome | Descrição | Valor |
---|---|---|
adminPassword | Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
corda |
adminUsername | Especifica o nome da conta de administrador. restrição : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres |
cadeia de caracteres (obrigatório) |
licenseType | O licenseType a ser usado para VMs do Windows. Windows_Server é usado para habilitar os Benefícios do Usuário Híbrido do Azure para VMs windows. | 'None' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
Nome | Descrição | Valor |
---|---|---|
identidade | A identidade do cluster gerenciado, se configurada. | ManagedClusterIdentity |
localização | Local do recurso | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório) |
Propriedades | Propriedades de um cluster gerenciado. | ManagedClusterProperties |
Sku | A SKU do cluster gerenciado. | ManagedClusterSKU |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
tipo | O tipo de recurso | "Microsoft.ContainerService/managedClusters@2020-12-01" |
ResourceReference
Nome | Descrição | Valor |
---|---|---|
id | A ID de recurso do Azure totalmente qualificada. | corda |
ResourceTags
Nome | Descrição | Valor |
---|
SysctlConfig
Nome | Descrição | Valor |
---|---|---|
fsAioMaxNr | Configuração sysctl fs.aio-max-nr. | int |
fsFileMax | Configuração Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Configuração Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Configuração Sysctl fs.nr_open. | int |
kernelThreadsMax | Configuração Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Configuração de sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Configuração de sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Configuração Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Configuração de sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Configuração Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Configuração de sysctl net.core.wmem_default. | int |
netCoreWmemMax | Configuração de sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Configuração de sysctl net.ipv4.ip_local_port_range. | corda |
netIpv4NeighDefaultGcThresh1 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Configuração de sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Configuração Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Configuração de sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Configuração de sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Configuração Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Configuração Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Configuração de sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Configuração de sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Configuração de sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Configuração de sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Configuração Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Configuração Sysctl vm.max_map_count. | int |
vmSwappiness | Configuração sysctl vm.swappiness. | int |
vmVfsCachePressure | Configuração de sysctl vm.vfs_cache_pressure. | int |
UserAssignedIdentity
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
objectId | A ID do objeto da identidade atribuída pelo usuário. | corda |
resourceId | A ID do recurso da identidade atribuída pelo usuário. | corda |