Managed Clusters - Get

Referência

Serviço:: AKS

Versão da API:: 2024-09-01

Obtém um cluster gerenciado.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2024-09-01

Parâmetros de URI

Nome	Em	Obrigatório	Tipo	Description
resourceGroupName	path	True	string	O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas.
resourceName	path	True	string	O nome do recurso de cluster gerenciado. Padrão Regex: `^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$`
subscriptionId	path	True	string uuid	A ID da assinatura de destino. O valor deve ser uma UUID.
api-version	query	True	string	A versão da API a ser usada para esta operação.

Respostas

Nome	Tipo	Description
200 OK	ManagedCluster	OKEY
Other Status Codes	CloudError	Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome	Description
user_impersonation	representar sua conta de usuário

Exemplos

Get Managed Cluster

Solicitação de exemplo

GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2024-09-01


/**
 * Samples for ManagedClusters GetByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/
     * ManagedClustersGet.json
     */
    /**
     * Sample code: Get Managed Cluster.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getManagedCluster(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.kubernetesClusters().manager().serviceClient().getManagedClusters().getByResourceGroupWithResponse("rg1",
            "clustername1", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.containerservice import ContainerServiceClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-containerservice
# USAGE
    python managed_clusters_get.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ContainerServiceClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_clusters.get(
        resource_group_name="rg1",
        resource_name="clustername1",
    )
    print(response)


# x-ms-original-file: specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/ManagedClustersGet.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armcontainerservice_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/containerservice/armcontainerservice/v6"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/e838027e88cca634c1545e744630de9262a6e72a/specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/ManagedClustersGet.json
func ExampleManagedClustersClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armcontainerservice.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewManagedClustersClient().Get(ctx, "rg1", "clustername1", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedCluster = armcontainerservice.ManagedCluster{
	// 	Name: to.Ptr("clustername1"),
	// 	Type: to.Ptr("Microsoft.ContainerService/ManagedClusters"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1"),
	// 	Location: to.Ptr("location1"),
	// 	Tags: map[string]*string{
	// 		"archv2": to.Ptr(""),
	// 		"tier": to.Ptr("production"),
	// 	},
	// 	ETag: to.Ptr("beywbwei"),
	// 	Properties: &armcontainerservice.ManagedClusterProperties{
	// 		AgentPoolProfiles: []*armcontainerservice.ManagedClusterAgentPoolProfile{
	// 			{
	// 				AvailabilityZones: []*string{
	// 					to.Ptr("1"),
	// 					to.Ptr("2"),
	// 					to.Ptr("3")},
	// 					Count: to.Ptr[int32](3),
	// 					CurrentOrchestratorVersion: to.Ptr("1.9.6"),
	// 					ETag: to.Ptr("nvewbvoi"),
	// 					MaxPods: to.Ptr[int32](110),
	// 					NodeImageVersion: to.Ptr("AKSUbuntu:1604:2020.03.11"),
	// 					OrchestratorVersion: to.Ptr("1.9.6"),
	// 					OSType: to.Ptr(armcontainerservice.OSTypeLinux),
	// 					ProvisioningState: to.Ptr("Succeeded"),
	// 					UpgradeSettings: &armcontainerservice.AgentPoolUpgradeSettings{
	// 						MaxSurge: to.Ptr("33%"),
	// 					},
	// 					VMSize: to.Ptr("Standard_DS1_v2"),
	// 					Name: to.Ptr("nodepool1"),
	// 			}},
	// 			AzurePortalFQDN: to.Ptr("dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io"),
	// 			CurrentKubernetesVersion: to.Ptr("1.9.6"),
	// 			DiskEncryptionSetID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
	// 			DNSPrefix: to.Ptr("dnsprefix1"),
	// 			EnableRBAC: to.Ptr(false),
	// 			Fqdn: to.Ptr("dnsprefix1-abcd1234.hcp.eastus.azmk8s.io"),
	// 			KubernetesVersion: to.Ptr("1.9.6"),
	// 			LinuxProfile: &armcontainerservice.LinuxProfile{
	// 				AdminUsername: to.Ptr("azureuser"),
	// 				SSH: &armcontainerservice.SSHConfiguration{
	// 					PublicKeys: []*armcontainerservice.SSHPublicKey{
	// 						{
	// 							KeyData: to.Ptr("keydata"),
	// 					}},
	// 				},
	// 			},
	// 			MaxAgentPools: to.Ptr[int32](1),
	// 			NetworkProfile: &armcontainerservice.NetworkProfile{
	// 				DNSServiceIP: to.Ptr("10.0.0.10"),
	// 				IPFamilies: []*armcontainerservice.IPFamily{
	// 					to.Ptr(armcontainerservice.IPFamilyIPv4)},
	// 					LoadBalancerProfile: &armcontainerservice.ManagedClusterLoadBalancerProfile{
	// 						AllocatedOutboundPorts: to.Ptr[int32](2000),
	// 						EffectiveOutboundIPs: []*armcontainerservice.ResourceReference{
	// 							{
	// 								ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"),
	// 							},
	// 							{
	// 								ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"),
	// 						}},
	// 						IdleTimeoutInMinutes: to.Ptr[int32](10),
	// 						OutboundIPs: &armcontainerservice.ManagedClusterLoadBalancerProfileOutboundIPs{
	// 							PublicIPs: []*armcontainerservice.ResourceReference{
	// 								{
	// 									ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"),
	// 								},
	// 								{
	// 									ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"),
	// 							}},
	// 						},
	// 					},
	// 					LoadBalancerSKU: to.Ptr(armcontainerservice.LoadBalancerSKUStandard),
	// 					NetworkPlugin: to.Ptr(armcontainerservice.NetworkPluginKubenet),
	// 					OutboundType: to.Ptr(armcontainerservice.OutboundTypeLoadBalancer),
	// 					PodCidr: to.Ptr("10.244.0.0/16"),
	// 					PodCidrs: []*string{
	// 						to.Ptr("10.244.0.0/16")},
	// 						ServiceCidr: to.Ptr("10.0.0.0/16"),
	// 						ServiceCidrs: []*string{
	// 							to.Ptr("10.0.0.0/16")},
	// 						},
	// 						NodeResourceGroup: to.Ptr("MC_rg1_clustername1_location1"),
	// 						ProvisioningState: to.Ptr("Succeeded"),
	// 						ServicePrincipalProfile: &armcontainerservice.ManagedClusterServicePrincipalProfile{
	// 							ClientID: to.Ptr("clientid"),
	// 						},
	// 						UpgradeSettings: &armcontainerservice.ClusterUpgradeSettings{
	// 							OverrideSettings: &armcontainerservice.UpgradeOverrideSettings{
	// 								ForceUpgrade: to.Ptr(true),
	// 								Until: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-11-01T13:00:00.000Z"); return t}()),
	// 							},
	// 						},
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Gets a managed cluster.
 *
 * @summary Gets a managed cluster.
 * x-ms-original-file: specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/ManagedClustersGet.json
 */
async function getManagedCluster() {
  const subscriptionId =
    process.env["CONTAINERSERVICE_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["CONTAINERSERVICE_RESOURCE_GROUP"] || "rg1";
  const resourceName = "clustername1";
  const credential = new DefaultAzureCredential();
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.get(resourceGroupName, resourceName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "name": "clustername1",
  "tags": {
    "archv2": "",
    "tier": "production"
  },
  "type": "Microsoft.ContainerService/ManagedClusters",
  "eTag": "beywbwei",
  "properties": {
    "provisioningState": "Succeeded",
    "maxAgentPools": 1,
    "kubernetesVersion": "1.9.6",
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "azurePortalFQDN": "dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io",
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "count": 3,
        "vmSize": "Standard_DS1_v2",
        "maxPods": 110,
        "osType": "Linux",
        "eTag": "nvewbvoi",
        "provisioningState": "Succeeded",
        "orchestratorVersion": "1.9.6",
        "currentOrchestratorVersion": "1.9.6",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "upgradeSettings": {
          "maxSurge": "33%"
        }
      }
    ],
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "enableRBAC": false,
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "networkProfile": {
      "networkPlugin": "kubenet",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16",
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidrs": [
        "10.0.0.0/16"
      ],
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "idleTimeoutInMinutes": 10,
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"
            },
            {
              "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"
            }
          ]
        },
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ]
      }
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": true,
        "until": "2022-11-01T13:00:00Z"
      }
    }
  }
}

Definições

Nome	Description
AdvancedNetworking	Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.
AdvancedNetworkingObservability	Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos.
AdvancedNetworkingSecurity	Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium.
AgentPoolMode	O modo de um pool de agentes.
AgentPoolNetworkProfile	Configurações de rede de um pool de agentes.
AgentPoolSecurityProfile	As configurações de segurança de um pool de agentes.
AgentPoolType	O tipo de Pool de Agentes.
AgentPoolUpgradeSettings	Configurações para atualizar um agentpool
AgentPoolWindowsProfile	O perfil específico do pool de agentes do Windows.
AutoScalerProfile	Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados
AzureKeyVaultKms	Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança.
BackendPoolType	O tipo do BackendPool do Load Balancer de entrada gerenciado.
CloudError	Uma resposta de erro do serviço contêiner.
CloudErrorBody	Uma resposta de erro do serviço contêiner.
ClusterUpgradeSettings	Configurações para atualizar um cluster.
code	Informa se o cluster está em execução ou parado
ContainerServiceLinuxProfile	Perfil para VMs linux no cluster de serviço de contêiner.
ContainerServiceNetworkProfile	Perfil da configuração de rede.
ContainerServiceSshConfiguration	Configuração de SSH para VMs baseadas em Linux em execução no Azure.
ContainerServiceSshPublicKey	Contém informações sobre dados de chave pública do certificado SSH.
createdByType	O tipo de identidade que criou o recurso.
CreationData	Dados usados ao criar um recurso de destino de um recurso de origem.
DelegatedResource	Propriedades de recurso delegadas – somente uso interno.
expander	O expansor a ser usado ao escalar verticalmente
ExtendedLocation	O tipo complexo do local estendido.
ExtendedLocationTypes	O tipo do local estendido.
GPUInstanceProfile	GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte.
Identity	Identidade do recurso.
ipFamily	As famílias de IP usadas para especificar versões de IP disponíveis para o cluster.
IPTag	Contém a IPTag associada ao objeto.
IstioCertificateAuthority	Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca
IstioComponents	Configuração de componentes istio.
IstioEgressGateway	Configuração do gateway de saída istio.
IstioIngressGateway	Configuração do gateway de entrada istio. Por enquanto, há suporte para até um gateway de entrada externo chamado `aks-istio-ingressgateway-external` e um gateway de entrada interno chamado `aks-istio-ingressgateway-internal`.
IstioIngressGatewayMode	Modo de um gateway de entrada.
IstioPluginCertificateAuthority	Informações de certificados de plug-in para a Malha de Serviço.
IstioServiceMesh	Configuração da malha de serviço istio.
KeyVaultNetworkAccessTypes	Acesso à rede do cofre de chaves
KubeletConfig	Configurações do Kubelet de nós de agente.
KubeletDiskType	Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet.
KubernetesSupportPlan	Diferentes camadas de suporte para clusters gerenciados do AKS
licenseType	O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.
LinuxOSConfig	Configurações do sistema operacional de nós de agente do Linux.
loadBalancerSku	O sku do balanceador de carga para o cluster gerenciado.
ManagedCluster	Cluster gerenciado.
ManagedClusterAADProfile	O AADProfile especifica atributos para integração do Azure Active Directory.
ManagedClusterAddonProfile	Um perfil de complemento do Kubernetes para um cluster gerenciado.
ManagedClusterAgentPoolProfile	Perfil para o pool de agentes do serviço de contêiner.
ManagedClusterAPIServerAccessProfile	Perfil de acesso para o servidor de API de cluster gerenciado.
ManagedClusterAutoUpgradeProfile	Perfil de atualização automática para um cluster gerenciado.
ManagedClusterAzureMonitorProfile	Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado.
ManagedClusterAzureMonitorProfileKubeStateMetrics	Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.
ManagedClusterAzureMonitorProfileMetrics	Perfil de métricas para o serviço gerenciado do Azure Monitor para suplemento Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configure a extração de recorte para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.
ManagedClusterCostAnalysis	A configuração de análise de custo para o cluster
ManagedClusterHTTPProxyConfig	Configuração do proxy HTTP do cluster.
ManagedClusterIdentity	Identidade para o cluster gerenciado.
ManagedClusterIngressProfile	Perfil de entrada para o cluster do serviço de contêiner.
ManagedClusterIngressProfileWebAppRouting	Configurações de complemento de roteamento de aplicativo para o perfil de entrada.
ManagedClusterLoadBalancerProfile	Perfil do balanceador de carga do cluster gerenciado.
ManagedClusterManagedOutboundIPProfile	Perfil dos recursos de IP de saída gerenciados do cluster gerenciado.
ManagedClusterMetricsProfile	O perfil de métricas do ManagedCluster.
ManagedClusterNATGatewayProfile	Perfil do gateway NAT do cluster gerenciado.
ManagedClusterNodeResourceGroupProfile	Perfil de bloqueio do grupo de recursos do nó para um cluster gerenciado.
ManagedClusterOIDCIssuerProfile	O perfil do emissor OIDC do Cluster Gerenciado.
ManagedClusterPodIdentity	Detalhes sobre a identidade do pod atribuída ao Cluster Gerenciado.
ManagedClusterPodIdentityException	Uma exceção de identidade de pod, que permite que pods com determinados rótulos acessem o ponto de extremidade do IMDS (Serviço de Metadados de Instância do Azure) sem serem interceptados pelo servidor NMI (identidade gerenciada por nó).
ManagedClusterPodIdentityProfile	O perfil de identidade do pod do Cluster Gerenciado.
ManagedClusterPodIdentityProvisioningError	Uma resposta de erro do provisionamento de identidade do pod.
ManagedClusterPodIdentityProvisioningErrorBody	Uma resposta de erro do provisionamento de identidade do pod.
ManagedClusterPodIdentityProvisioningState	O estado de provisionamento atual da identidade do pod.
ManagedClusterSecurityProfile	Perfil de segurança para o cluster do serviço de contêiner.
ManagedClusterSecurityProfileDefender	Configurações do Microsoft Defender para o perfil de segurança.
ManagedClusterSecurityProfileDefenderSecurityMonitoring	Configurações do Microsoft Defender para a detecção de ameaças do perfil de segurança.
ManagedClusterSecurityProfileImageCleaner	O Limpador de Imagens remove imagens não utilizados de nós, liberando espaço em disco e ajudando a reduzir a área da superfície de ataque. Aqui estão as configurações para o perfil de segurança.
ManagedClusterSecurityProfileWorkloadIdentity	Configurações de identidade de carga de trabalho para o perfil de segurança.
ManagedClusterServicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure.
ManagedClusterSKU	A SKU de um cluster gerenciado.
ManagedClusterSKUName	O nome de um SKU de cluster gerenciado.
ManagedClusterSKUTier	A camada de um SKU de cluster gerenciado.
ManagedClusterStorageProfile	Perfil de armazenamento para o cluster do serviço de contêiner.
ManagedClusterStorageProfileBlobCSIDriver	Configurações do Driver CSI do AzureBlob para o perfil de armazenamento.
ManagedClusterStorageProfileDiskCSIDriver	Configurações do Driver CSI do AzureDisk para o perfil de armazenamento.
ManagedClusterStorageProfileFileCSIDriver	Configurações do Driver CSI do AzureFile para o perfil de armazenamento.
ManagedClusterStorageProfileSnapshotController	Configurações do Controlador de Instantâneo para o perfil de armazenamento.
ManagedClusterWindowsProfile	Perfil para VMs do Windows no cluster gerenciado.
ManagedClusterWorkloadAutoScalerProfile	Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.
ManagedClusterWorkloadAutoScalerProfileKeda	Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho.
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho.
ManagedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga do cluster.
networkDataplane	Plano de dados de rede usado no cluster do Kubernetes.
networkMode	O modo de rede com o qual o CNI do Azure está configurado.
NetworkPlugin	Plug-in de rede usado para criar a rede do Kubernetes.
NetworkPluginMode	O modo que o plug-in de rede deve usar.
NetworkPolicy	Política de rede usada para criar a rede do Kubernetes.
nodeOSUpgradeChannel	Canal de Atualização do Sistema Operacional do Nó
OSDiskType	O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes.
OSSKU	Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é o Windows2019 quando o Kubernetes <= 1,24 ou Windows2022 quando o Kubernetes >= 1,25 se o OSType for Windows.
OSType	O tipo de sistema operacional. O padrão é Linux.
OutboundIPPrefixes	Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster.
OutboundIPs	Recursos de IP de saída desejados para o balanceador de carga do cluster.
outboundType	O método de roteamento de saída (saída).
PortRange	O intervalo de portas.
PowerState	Descreve o Estado do Power do cluster
PrivateLinkResource	Um recurso de link privado
Protocol	O protocolo de rede da porta.
ProvisioningInfo
PublicNetworkAccess	PublicNetworkAccess do managedCluster
ResourceIdentityType	O tipo de identidade usado para o cluster gerenciado.
ResourceReference	Uma referência a um recurso do Azure.
RestrictionLevel	O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito'
ScaleDownMode	Descreve como as VMs são adicionadas ou removidas dos Pools de Agentes. Consulte os estados de cobrança .
ScaleSetEvictionPolicy	A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais.
ScaleSetPriority	A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais.
ServiceMeshMode	Modo da malha de serviço.
ServiceMeshProfile	Perfil de malha de serviço para um cluster gerenciado.
SysctlConfig	Configurações de sysctl para nós de agente do Linux.
systemData	Metadados relativos à criação e última modificação do recurso.
upgradeChannel	O canal de atualização para atualização automática. O padrão é 'none'.
UpgradeOverrideSettings	Configurações para substituições ao atualizar um cluster.
UserAssignedIdentities	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida.
UserAssignedIdentity	Detalhes sobre uma identidade atribuída pelo usuário.
WindowsGmsaProfile	Perfil gMSA do Windows no cluster gerenciado.
WorkloadRuntime	Determina o tipo de carga de trabalho que um nó pode executar.

AdvancedNetworking

Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.

Nome	Tipo	Description
enabled	boolean	Indica a habilitação de funcionalidades de Rede Avançada de observabilidade e segurança em clusters do AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que sejam explicitamente desabilitados. Se não for especificado, o padrão será false.
observability	AdvancedNetworkingObservability	Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos.
security	AdvancedNetworkingSecurity	Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium.

AdvancedNetworkingObservability

Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos.

Nome	Tipo	Description
enabled	boolean	Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters.

AdvancedNetworkingSecurity

Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium.

Nome	Tipo	Description
enabled	boolean	Esse recurso permite que o usuário configure a política de rede com base em nomes de DNS (FQDN). Ele só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o padrão será false.

AgentPoolMode

O modo de um pool de agentes.

Nome	Tipo	Description
System	string	Os pools de agentes do sistema são principalmente para hospedar pods críticos do sistema, como CoreDNS e metrics-server. Os osType de pools de agente do sistema devem ser Linux. O SKU de VM de pools de agentes do sistema deve ter pelo menos 2vCPUs e 4 GB de memória.
User	string	Os pools de agentes de usuário são principalmente para hospedar seus pods de aplicativo.

AgentPoolNetworkProfile

Configurações de rede de um pool de agentes.

Nome	Tipo	Description
allowedHostPorts	PortRange[]	Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor.
applicationSecurityGroups	string[]	As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado.
nodePublicIPTags	IPTag[]	IPTags de IPs públicos no nível da instância.

AgentPoolSecurityProfile

As configurações de segurança de um pool de agentes.

Nome	Tipo	Description
enableSecureBoot	boolean	A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false.
enableVTPM	boolean	o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false.

AgentPoolType

O tipo de Pool de Agentes.

Nome	Tipo	Description
AvailabilitySet	string	O uso disso é altamente desencorajado.
VirtualMachineScaleSets	string	Crie um pool de agentes com o apoio de um Conjunto de Dimensionamento de Máquinas Virtuais.

AgentPoolUpgradeSettings

Configurações para atualizar um agentpool

Nome	Tipo	Description
drainTimeoutInMinutes	integer	O tempo limite de drenagem para um nó A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos.
maxSurge	string	O número máximo ou percentual de nós que são aumentados durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo as práticas recomendadas, consulte: https://docs.microsoft.com/azure/aks/upgrade-cluster#customize-node-surge-upgrade
nodeSoakDurationInMinutes	integer	A duração da imersão para um nó A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos.

AgentPoolWindowsProfile

O perfil específico do pool de agentes do Windows.

Nome	Tipo	Description
disableOutboundNat	boolean	Se deseja desabilitar OutboundNAT em nós do Windows O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado.

AutoScalerProfile

Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados

Nome	Tipo	Description
balance-similar-node-groups	string	Detecta pools de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false'
daemonset-eviction-for-empty-nodes	boolean	Os pods DaemonSet serão terminados normalmente de nós vazios Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos.
daemonset-eviction-for-occupied-nodes	boolean	Os pods DaemonSet serão terminados normalmente de nós não vazios Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos.
expander	expander	O expansor a ser usado ao escalar verticalmente Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações.
ignore-daemonsets-utilization	boolean	A AC deve ignorar os pods da DaemonSet ao calcular a utilização de recursos para reduzir verticalmente Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal.
max-empty-bulk-delete	string	O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Deve ser um inteiro positivo. O padrão é 10.
max-graceful-termination-sec	string	O número máximo de segundos que o dimensionador automático do cluster aguarda o encerramento do pod ao tentar reduzir verticalmente um nó. O padrão é 600.
max-node-provision-time	string	O tempo máximo que o dimensionador automático aguarda que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
max-total-unready-percentage	string	O percentual máximo de nós não ressardos no cluster. Depois que esse percentual for excedido, o dimensionador automático de cluster interromperá as operações. O padrão é 45. O máximo é 100 e o mínimo é 0.
new-pod-scale-up-delay	string	Ignore pods não programados antes de terem uma certa idade. Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc.
ok-total-unready-count	string	O número de nós não ressarços permitidos, independentemente do percentual máximo-total-desproduto. Isso deve ser um inteiro. O padrão é 3.
scale-down-delay-after-add	string	Quanto tempo depois de escalar verticalmente essa avaliação de redução vertical será retomada O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-delay-after-delete	string	Quanto tempo após a exclusão do nó que a avaliação de redução horizontal é retomada. O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-delay-after-failure	string	Quanto tempo após a falha na redução vertical que a avaliação de redução horizontal é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-unneeded-time	string	Por quanto tempo um nó deve ser desnecessário antes de ser elegível para reduzir verticalmente. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-unready-time	string	Quanto tempo um nó desproduto deve ser desnecessário antes de ser qualificado para reduzir verticalmente O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-utilization-threshold	string	Nível de utilização do nó, definido como soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para reduzir verticalmente. O padrão é '0.5'.
scan-interval	string	Com que frequência o cluster é reavaliado para escalar verticalmente ou para baixo. O padrão é '10'. Os valores devem ser um número inteiro de segundos.
skip-nodes-with-local-storage	string	Se o dimensionador automático de cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro.
skip-nodes-with-system-pods	string	Se o dimensionador automático de cluster ignorar a exclusão de nós com pods do kube-system (exceto para DaemonSet ou pods espelho) O padrão é verdadeiro.

AzureKeyVaultKms

Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança.

Nome	Tipo	Valor padrão	Description
enabled	boolean		Se deseja habilitar o serviço de gerenciamento de chaves do Azure Key Vault. O padrão é false.
keyId	string		Identificador da chave do Azure Key Vault. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio.
keyVaultNetworkAccess	KeyVaultNetworkAccessTypes	Public	Acesso à rede do cofre de chaves Acesso à rede do cofre de chaves. Os valores possíveis são `Public` e `Private`. `Public` significa que o cofre de chaves permite o acesso público de todas as redes. `Private` significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é `Public`.
keyVaultResourceId	string		ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é `Private`, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for `Public`, deixe o campo vazio.

BackendPoolType

O tipo do BackendPool do Load Balancer de entrada gerenciado.

Nome	Tipo	Description
NodeIP	string	O tipo do BackendPool do Load Balancer de entrada gerenciado. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.
NodeIPConfiguration	string	O tipo do BackendPool do Load Balancer de entrada gerenciado. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.

CloudError

Uma resposta de erro do serviço contêiner.

Nome	Tipo	Description
error	CloudErrorBody	Detalhes sobre o erro.

CloudErrorBody

Uma resposta de erro do serviço contêiner.

Nome	Tipo	Description
code	string	Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.
details	CloudErrorBody[]	Uma lista de detalhes adicionais sobre o erro.
message	string	Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.
target	string	O destino do erro específico. Por exemplo, o nome da propriedade em erro.

ClusterUpgradeSettings

Configurações para atualizar um cluster.

Nome	Tipo	Description
overrideSettings	UpgradeOverrideSettings	Configurações para substituições.

code

Informa se o cluster está em execução ou parado

Nome	Tipo	Description
Running	string	O cluster está em execução.
Stopped	string	O cluster é interrompido.

ContainerServiceLinuxProfile

Perfil para VMs linux no cluster de serviço de contêiner.

Nome	Tipo	Description
adminUsername	string	O nome de usuário do administrador a ser usado para VMs linux.
ssh	ContainerServiceSshConfiguration	A configuração de SSH para VMs baseadas em Linux em execução no Azure.

ContainerServiceNetworkProfile

Perfil da configuração de rede.

Nome	Tipo	Valor padrão	Description
advancedNetworking	AdvancedNetworking		Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.
dnsServiceIP	string	10.0.0.10	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr.
ipFamilies	ipFamily[]		As famílias de IP usadas para especificar versões de IP disponíveis para o cluster. As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6.
loadBalancerProfile	ManagedClusterLoadBalancerProfile		Perfil do balanceador de carga do cluster.
loadBalancerSku	loadBalancerSku		O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Consulte SKUs do Azure Load Balancer para obter mais informações sobre as diferenças entre SKUs do balanceador de carga.
natGatewayProfile	ManagedClusterNATGatewayProfile		Perfil do gateway NAT do cluster.
networkDataplane	networkDataplane		Plano de dados de rede usado no cluster do Kubernetes.
networkMode	networkMode		O modo de rede com o qual o CNI do Azure está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure".
networkPlugin	NetworkPlugin		Plug-in de rede usado para criar a rede do Kubernetes.
networkPluginMode	NetworkPluginMode		O modo que o plug-in de rede deve usar.
networkPolicy	NetworkPolicy		Política de rede usada para criar a rede do Kubernetes.
outboundType	outboundType	loadBalancer	O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída.
podCidr	string	10.244.0.0/16	Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado.
podCidrs	string[]		Os intervalos de IP de notação CIDR dos quais atribuir IPs de pod. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla.
serviceCidr	string	10.0.0.0/16	Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede.
serviceCidrs	string[]		Os intervalos de IP de notação CIDR dos quais atribuir IPs de cluster de serviço. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede.

ContainerServiceSshConfiguration

Configuração de SSH para VMs baseadas em Linux em execução no Azure.

Nome	Tipo	Description
publicKeys	ContainerServiceSshPublicKey[]	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado.

ContainerServiceSshPublicKey

Contém informações sobre dados de chave pública do certificado SSH.

Nome	Tipo	Description
keyData	string	Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos.

createdByType

O tipo de identidade que criou o recurso.

Nome	Tipo	Description
Application	string
Key	string
ManagedIdentity	string
User	string

CreationData

Dados usados ao criar um recurso de destino de um recurso de origem.

Nome	Tipo	Description
sourceResourceId	string	Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino.

DelegatedResource

Propriedades de recurso delegadas – somente uso interno.

Nome	Tipo	Description
location	string	O local do recurso de origem – somente uso interno.
referralResource	string	A ID de delegação da delegação de referência (opcional) – somente uso interno.
resourceId	string	A ID do recurso ARM do recurso delegado – somente uso interno.
tenantId	string	A ID do locatário do recurso delegado – somente uso interno.

expander

O expansor a ser usado ao escalar verticalmente

Nome	Tipo	Description
least-waste	string	Seleciona o grupo de nós que terá a CPU menos ociosa (se vinculada, memória não utilizado) após a expansão. Isso é útil quando você tem classes diferentes de nós, por exemplo, altos nós de CPU ou memória alta e só deseja expandi-los quando há pods pendentes que precisam de muitos desses recursos.
most-pods	string	Seleciona o grupo de nós que seria capaz de agendar a maioria dos pods ao escalar verticalmente. Isso é útil quando você está usando o nodeSelector para garantir que determinados pods cheguem a determinados nós. Observe que isso não fará com que o dimensionador automático selecione nós maiores versus menores, pois ele pode adicionar vários nós menores ao mesmo tempo.
priority	string	Seleciona o grupo de nós que tem a prioridade mais alta atribuída pelo usuário. Sua configuração é descrita em mais detalhes aqui.
random	string	Usado quando você não tem uma necessidade específica de que os grupos de nós são dimensionados de forma diferente.

ExtendedLocation

O tipo complexo do local estendido.

Nome	Tipo	Description
name	string	O nome do local estendido.
type	ExtendedLocationTypes	O tipo do local estendido.

ExtendedLocationTypes

O tipo do local estendido.

Nome	Tipo	Description
EdgeZone	string

GPUInstanceProfile

GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte.

Nome	Tipo	Description
MIG1g	string
MIG2g	string
MIG3g	string
MIG4g	string
MIG7g	string

Identity

Identidade do recurso.

Nome	Tipo	Description
principalId	string	A ID principal da identidade do recurso. O valor deve ser uma UUID.
tenantId	string	A ID do locatário do recurso. O valor deve ser uma UUID.
type	ResourceIdentityType	O tipo de identidade.

ipFamily

As famílias de IP usadas para especificar versões de IP disponíveis para o cluster.

Nome	Tipo	Description
IPv4	string
IPv6	string

IPTag

Contém a IPTag associada ao objeto.

Nome	Tipo	Description
ipTagType	string	O tipo de marca IP. Exemplo: RoutingPreference.
tag	string	O valor da marca IP associada ao IP público. Exemplo: Internet.

IstioCertificateAuthority

Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca

Nome	Tipo	Description
plugin	IstioPluginCertificateAuthority	Informações de certificados de plug-in para a Malha de Serviço.

IstioComponents

Configuração de componentes istio.

Nome	Tipo	Description
egressGateways	IstioEgressGateway[]	Gateways de saída istio.
ingressGateways	IstioIngressGateway[]	Gateways de entrada istio.

IstioEgressGateway

Configuração do gateway de saída istio.

Nome	Tipo	Description
enabled	boolean	Se o gateway de saída deve ser habilitado.

IstioIngressGateway

Configuração do gateway de entrada istio. Por enquanto, há suporte para até um gateway de entrada externo chamado aks-istio-ingressgateway-external e um gateway de entrada interno chamado aks-istio-ingressgateway-internal.

Nome	Tipo	Description
enabled	boolean	Se o gateway de entrada deve ser habilitado.
mode	IstioIngressGatewayMode	Modo de um gateway de entrada.

IstioIngressGatewayMode

Modo de um gateway de entrada.

Nome	Tipo	Description
External	string	O gateway de entrada recebe um endereço IP público e é acessível publicamente.
Internal	string	O gateway de entrada recebe um endereço IP interno e não pode ser acessado publicamente.

IstioPluginCertificateAuthority

Informações de certificados de plug-in para a Malha de Serviço.

Nome	Tipo	Description
certChainObjectName	string	Nome do objeto da cadeia de certificados no Azure Key Vault.
certObjectName	string	Nome do objeto de certificado intermediário no Azure Key Vault.
keyObjectName	string	Nome do objeto de chave privada de certificado intermediário no Azure Key Vault.
keyVaultId	string	A ID do recurso do Key Vault.
rootCertObjectName	string	Nome do objeto de certificado raiz no Azure Key Vault.

IstioServiceMesh

Configuração da malha de serviço istio.

Nome	Tipo	Description
certificateAuthority	IstioCertificateAuthority	Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca
components	IstioComponents	Configuração de componentes istio.
revisions	string[]	A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade

KeyVaultNetworkAccessTypes

Acesso à rede do cofre de chaves

Nome	Tipo	Description
Private	string
Public	string

KubeletConfig

Configurações do Kubelet de nós de agente.

Nome	Tipo	Description
allowedUnsafeSysctls	string[]	Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em `*`).
containerLogMaxFiles	integer	O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2.
containerLogMaxSizeMB	integer	O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado.
cpuCfsQuota	boolean	Se a imposição de cota de CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro.
cpuCfsQuotaPeriod	string	O valor do período de cota da CPU CFS. O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'.
cpuManagerPolicy	string	A política do Gerenciador de CPU a ser usada. O padrão é 'none'. Consulte políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'.
failSwapOn	boolean	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.
imageGcHighThreshold	integer	A porcentagem de uso de disco após a qual a coleta de lixo de imagem é sempre executada. Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85%
imageGcLowThreshold	integer	A porcentagem de uso de disco antes do qual a coleta de lixo de imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80%
podMaxPids	integer	O número máximo de processos por pod.
topologyManagerPolicy	string	A política do Gerenciador de Topologia a ser usada. Para obter mais informações, consulte do Kubernetes Topology Manager. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'.

KubeletDiskType

Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet.

Nome	Tipo	Description
OS	string	O Kubelet usará o disco do sistema operacional para seus dados.
Temporary	string	O Kubelet usará o disco temporário para seus dados.

KubernetesSupportPlan

Diferentes camadas de suporte para clusters gerenciados do AKS

Nome	Tipo	Description
AKSLongTermSupport	string	Suporte para a versão estendida após o suporte do KubernetesOfficial de 1 ano. O AKS continua a aplicar patch a CVEs por mais 1 ano, para um total de 2 anos de suporte.
KubernetesOfficial	string	O suporte para a versão é o mesmo da oferta do Kubernetes de software livre. Versões oficiais de suporte da comunidade de software livre do Kubernetes por 1 ano após o lançamento.

licenseType

O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.

Nome	Tipo	Description
None	string	Nenhum licenciamento adicional é aplicado.
Windows_Server	string	Habilita os benefícios do usuário híbrido do Azure para VMs do Windows.

LinuxOSConfig

Configurações do sistema operacional de nós de agente do Linux.

Nome	Tipo	Description
swapFileSizeMB	integer	O tamanho em MB de um arquivo de troca que será criado em cada nó.
sysctls	SysctlConfig	Configurações de sysctl para nós de agente do Linux.
transparentHugePageDefrag	string	Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages.
transparentHugePageEnabled	string	Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages.

loadBalancerSku

O sku do balanceador de carga para o cluster gerenciado.

Nome	Tipo	Description
basic	string	Use um Load Balancer básico com funcionalidade limitada.
standard	string	Use um Load Balancer padrão. Essa é a SKU do Load Balancer recomendada. Para obter mais informações sobre como trabalhar com o balanceador de carga no cluster gerenciado, consulte o artigo load balancer padrão.

ManagedCluster

Cluster gerenciado.

Nome	Tipo	Description
eTag	string	Cadeia de caracteres somente leitura exclusiva usada para implementar simultaneidade otimista. O valor da eTag será alterado quando o recurso for atualizado. Especifique um cabeçalho if-match ou if-none-match com o valor eTag para uma solicitação subsequente para habilitar a simultaneidade otimista de acordo com a convenção de etag normal.
extendedLocation	ExtendedLocation	O local estendido da Máquina Virtual.
id	string	ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
identity	ManagedClusterIdentity	A identidade do cluster gerenciado, se configurada.
location	string	A localização geográfica onde o recurso reside
name	string	O nome do recurso
properties.aadProfile	ManagedClusterAADProfile	O AADProfile especifica atributos para integração do Azure Active Directory. A configuração do Azure Active Directory.
properties.addonProfiles	<string, ManagedClusterAddonProfile>	O perfil do complemento de cluster gerenciado.
properties.agentPoolProfiles	ManagedClusterAgentPoolProfile[]	As propriedades do pool de agentes.
properties.apiServerAccessProfile	ManagedClusterAPIServerAccessProfile	O perfil de acesso para o servidor de API de cluster gerenciado.
properties.autoScalerProfile	AutoScalerProfile	Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados
properties.autoUpgradeProfile	ManagedClusterAutoUpgradeProfile	A configuração de atualização automática.
properties.azureMonitorProfile	ManagedClusterAzureMonitorProfile	Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado.
properties.azurePortalFQDN	string	O FQDN especial usado pelo Portal do Azure para acessar o Cluster Gerenciado. Esse FQDN é para uso somente pelo Portal do Azure e não deve ser usado por outros clientes. O Portal do Azure requer que determinados cabeçalhos cors (compartilhamento de recursos entre origens) sejam enviados em algumas respostas, que a APIServer do Kubernetes não manipula por padrão. Esse FQDN especial dá suporte ao CORS, permitindo que o Portal do Azure funcione corretamente.
properties.currentKubernetesVersion	string	A versão do Kubernetes, o Cluster Gerenciado, está em execução. Se kubernetesVersion for uma versão totalmente especificada <major.minor.patch>, esse campo será exatamente igual a ele. Se kubernetesVersion foi <>major.minor, esse campo conterá a versão de> principal.minor.patch de <completa que está sendo usada.
properties.disableLocalAccounts	boolean	Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais.
properties.diskEncryptionSetID	string	A ID de recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Isso é do formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix	string	O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.
properties.enablePodSecurityPolicy	boolean	(PRETERIDO) Se deseja habilitar a política de segurança do pod do Kubernetes (versão prévia). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp.
properties.enableRBAC	boolean	Se deseja habilitar o Kubernetes Role-Based Controle de Acesso.
properties.fqdn	string	O FQDN do pool mestre.
properties.fqdnSubdomain	string	O subdomínio FQDN do cluster privado com zona dns privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.
properties.httpProxyConfig	ManagedClusterHTTPProxyConfig	Configurações para provisionar o cluster com servidores proxy HTTP.
properties.identityProfile	<string, UserAssignedIdentity>	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada pelo kubelet. Somente uma identidade atribuída pelo usuário é permitida. A única chave aceita é "kubeletidentity", com o valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
properties.ingressProfile	ManagedClusterIngressProfile	Perfil de entrada para o cluster gerenciado.
properties.kubernetesVersion	string	A versão do Kubernetes especificada pelo usuário. Há suporte para a versão do patch <> major.minor.patch (por exemplo, 1.20.13) e <> major.minor (por exemplo, 1.20). Quando <> principal.minor é especificada, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <principal.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes.
properties.linuxProfile	ContainerServiceLinuxProfile	O perfil de VMs do Linux no Cluster Gerenciado.
properties.maxAgentPools	integer	O número máximo de pools de agentes para o cluster gerenciado.
properties.metricsProfile	ManagedClusterMetricsProfile	Configuração de métricas de cluster opcionais.
properties.networkProfile	ContainerServiceNetworkProfile	O perfil de configuração de rede.
properties.nodeResourceGroup	string	O nome do grupo de recursos que contém nós do pool de agentes.
properties.nodeResourceGroupProfile	ManagedClusterNodeResourceGroupProfile	Perfil da configuração do grupo de recursos do nó.
properties.oidcIssuerProfile	ManagedClusterOIDCIssuerProfile	O perfil do emissor OIDC do Cluster Gerenciado.
properties.podIdentityProfile	ManagedClusterPodIdentityProfile	O perfil de identidade do pod do Cluster Gerenciado. Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD.
properties.powerState	PowerState	O Estado do Power do cluster.
properties.privateFQDN	string	O FQDN do cluster privado.
properties.privateLinkResources	PrivateLinkResource[]	Recursos de link privado associados ao cluster.
properties.provisioningState	string	O estado de provisionamento atual.
properties.publicNetworkAccess	PublicNetworkAccess	PublicNetworkAccess do managedCluster Permitir ou negar acesso à rede pública para o AKS
properties.resourceUID	string	O resourceUID identifica exclusivamente ManagedClusters que reutilizam o ARM ResourceIds (ou seja: criar, excluir, criar sequência)
properties.securityProfile	ManagedClusterSecurityProfile	Perfil de segurança para o cluster gerenciado.
properties.serviceMeshProfile	ServiceMeshProfile	Perfil de malha de serviço para um cluster gerenciado.
properties.servicePrincipalProfile	ManagedClusterServicePrincipalProfile	Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure.
properties.storageProfile	ManagedClusterStorageProfile	Perfil de armazenamento para o cluster gerenciado.
properties.supportPlan	KubernetesSupportPlan	O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'.
properties.upgradeSettings	ClusterUpgradeSettings	Configurações para atualizar um cluster.
properties.windowsProfile	ManagedClusterWindowsProfile	O perfil para VMs do Windows no Cluster Gerenciado.
properties.workloadAutoScalerProfile	ManagedClusterWorkloadAutoScalerProfile	Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.
sku	ManagedClusterSKU	A SKU do cluster gerenciado.
systemData	systemData	Metadados do Azure Resource Manager que contêm informações createdBy e modifiedBy.
tags	object	Marcas de recurso.
type	string	O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

ManagedClusterAADProfile

O AADProfile especifica atributos para integração do Azure Active Directory.

Nome	Tipo	Description
adminGroupObjectIDs	string[]	A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster.
clientAppID	string	(PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy.
enableAzureRBAC	boolean	Se deseja habilitar o RBAC do Azure para autorização do Kubernetes.
managed	boolean	Se o AAD gerenciado deve ser habilitado.
serverAppID	string	(PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy.
serverAppSecret	string	(PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy.
tenantID	string	A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.

ManagedClusterAddonProfile

Um perfil de complemento do Kubernetes para um cluster gerenciado.

Nome	Tipo	Description
config	object	Pares chave-valor para configurar um complemento.
enabled	boolean	Se o complemento está habilitado ou não.
identity	Identity	Informações da identidade atribuída pelo usuário usada por este complemento.

ManagedClusterAgentPoolProfile

Perfil para o pool de agentes do serviço de contêiner.

Nome	Tipo	Valor padrão	Description
availabilityZones	string[]		A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'.
capacityReservationGroupID	string		A ID de recurso totalmente qualificada do Grupo de Reserva de Capacidade para fornecer máquinas virtuais de um grupo reservado de Máquinas Virtuais. O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade.
count	integer		Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para pools de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1.
creationData	CreationData		CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo.
currentOrchestratorVersion	string		A versão do Kubernetes que o Pool de Agentes está em execução. Se orchestratorVersion for uma versão totalmente especificada <major.minor.patch>, esse campo será exatamente igual a ele. Se orchestratorVersion for <>major.minor, esse campo conterá a versão de> principal.minor.patch de <completa que está sendo usada.
eTag	string		Cadeia de caracteres somente leitura exclusiva usada para implementar simultaneidade otimista. O valor da eTag será alterado quando o recurso for atualizado. Especifique um cabeçalho if-match ou if-none-match com o valor eTag para uma solicitação subsequente para habilitar a simultaneidade otimista de acordo com a convenção de etag normal.
enableAutoScaling	boolean		Se o dimensionador automático deve ser habilitado
enableEncryptionAtHost	boolean		Se deseja habilitar o sistema operacional baseado em host e a criptografia da unidade de dados. Isso só tem suporte em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: https://docs.microsoft.com/azure/aks/enable-host-encryption
enableFIPS	boolean		Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes.
enableNodePublicIP	boolean		Se cada nó é alocado seu próprio IP público. Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte atribuir um IP público por nó. O padrão é false.
enableUltraSSD	boolean		Se deseja habilitar o UltraSSD
gpuInstanceProfile	GPUInstanceProfile		GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte.
hostGroupID	string		A ID de recurso totalmente qualificada do Grupo de Host Dedicado do qual provisionar máquinas virtuais, usadas somente no cenário de criação e sem permissão para serem alteradas uma vez definidas. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure.
kubeletConfig	KubeletConfig		Configurações do Kubelet de nós de agente. A configuração do Kubelet nos nós do pool de agentes.
kubeletDiskType	KubeletDiskType		Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet.
linuxOSConfig	LinuxOSConfig		Configurações do sistema operacional de nós de agente do Linux. A configuração do sistema operacional dos nós do agente do Linux.
maxCount	integer		O número máximo de nós para dimensionamento automático
maxPods	integer		O número máximo de pods que podem ser executados em um nó.
minCount	integer		O número mínimo de nós para dimensionamento automático
mode	AgentPoolMode		O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: https://docs.microsoft.com/azure/aks/use-system-pools
name	string		Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter seis caracteres ou menos.
networkProfile	AgentPoolNetworkProfile		Configurações relacionadas à rede de um pool de agentes.
nodeImageVersion	string		A versão da imagem do nó
nodeLabels	object		Os rótulos de nó a serem persistidos em todos os nós no pool de agentes.
nodePublicIPPrefixID	string		A ID do prefixo IP público da qual os nós de VM devem usar IPs. Isso é do formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}
nodeTaints	string[]		Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule.
orchestratorVersion	string		A versão do Kubernetes especificada pelo usuário. Há suporte para a versão do patch <> major.minor.patch (por exemplo, 1.20.13) e <> major.minor (por exemplo, 1.20). Quando <> principal.minor é especificada, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <principal.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte atualizando um pool de nós.
osDiskSizeGB	integer		Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado.
osDiskType	OSDiskType		O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte do sistema operacional efêmero.
osSKU	OSSKU		Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é o Windows2019 quando o Kubernetes <= 1,24 ou Windows2022 quando o Kubernetes >= 1,25 se o OSType for Windows.
osType	OSType	Linux	O tipo de sistema operacional. O padrão é Linux.
podSubnetID	string		A ID da sub-rede na qual os pods se juntarão quando iniciados. Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
powerState	PowerState		Se o Pool de Agentes está em execução ou parado. Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido
provisioningState	string		O estado atual de implantação ou provisionamento.
proximityPlacementGroupID	string		A ID do Grupo de Posicionamento por Proximidade.
scaleDownMode	ScaleDownMode		O modo de redução horizontal a ser usado ao dimensionar o Pool de Agentes. Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir.
scaleSetEvictionPolicy	ScaleSetEvictionPolicy	Delete	A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais a ser usada. Isso não pode ser especificado, a menos que scaleSetPriority seja 'Spot'. Se não for especificado, o padrão será 'Delete'.
scaleSetPriority	ScaleSetPriority	Regular	A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais. Se não for especificado, o padrão será 'Regular'.
securityProfile	AgentPoolSecurityProfile		As configurações de segurança de um pool de agentes.
spotMaxPrice	number	-1	O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias spot. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte preços spot de VMs
tags	object		As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes.
type	AgentPoolType		O tipo de Pool de Agentes.
upgradeSettings	AgentPoolUpgradeSettings		Configurações para atualizar o agentpool
vmSize	string		O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: https://docs.microsoft.com/azure/aks/quotas-skus-regions
vnetSubnetID	string		A ID da sub-rede em que os nós do pool de agentes e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Esse é o formulário: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
windowsProfile	AgentPoolWindowsProfile		O perfil específico do pool de agentes do Windows.
workloadRuntime	WorkloadRuntime		Determina o tipo de carga de trabalho que um nó pode executar.

ManagedClusterAPIServerAccessProfile

Perfil de acesso para o servidor de API de cluster gerenciado.

Nome	Tipo	Description
authorizedIPRanges	string[]	Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um Load Balancer Básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API.
disableRunCommand	boolean	Se deve desabilitar o comando executar para o cluster ou não.
enablePrivateCluster	boolean	Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster do AKS privado.
enablePrivateClusterPublicFQDN	boolean	Se deseja criar FQDN público adicional para cluster privado ou não.
privateDNSZone	string	O modo de zona DNS privado para o cluster. O padrão é System. Para obter mais detalhes, consulte configurarde zona DNS privada. Os valores permitidos são 'system' e 'none'.

ManagedClusterAutoUpgradeProfile

Perfil de atualização automática para um cluster gerenciado.

Nome	Tipo	Description
nodeOSUpgradeChannel	nodeOSUpgradeChannel	Canal de Atualização do Sistema Operacional do Nó Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage.
upgradeChannel	upgradeChannel	O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte definir o canal de atualização automática do cluster do AKS.

ManagedClusterAzureMonitorProfile

Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado.

Nome	Tipo	Description
metrics	ManagedClusterAzureMonitorProfileMetrics	Perfil de métricas para o serviço gerenciado do Azure Monitor para suplemento Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configure a extração de recorte para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.

ManagedClusterAzureMonitorProfileKubeStateMetrics

Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.

Nome	Tipo	Description
metricAnnotationsAllowList	string	Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace.
metricLabelsAllowlist	string	Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace.

ManagedClusterAzureMonitorProfileMetrics

Perfil de métricas para o serviço gerenciado do Azure Monitor para suplemento Prometheus. Colete métricas de infraestrutura do Kubernetes prontas para enviar para um Workspace do Azure Monitor e configure a extração de recorte para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.

Nome	Tipo	Description
enabled	boolean	Seja para habilitar ou desabilitar o suplemento Prometheus Gerenciado do Azure para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar.
kubeStateMetrics	ManagedClusterAzureMonitorProfileKubeStateMetrics	Perfil de Métricas de Estado do Kube para o complemento prometheus gerenciado do Azure. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.

ManagedClusterCostAnalysis

A configuração de análise de custo para o cluster

Nome	Tipo	Description
enabled	boolean	Se a análise de custo deve ser habilitada O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis.

ManagedClusterHTTPProxyConfig

Configuração do proxy HTTP do cluster.

Nome	Tipo	Description
httpProxy	string	O ponto de extremidade do servidor proxy HTTP a ser usado.
httpsProxy	string	O ponto de extremidade do servidor proxy HTTPS a ser usado.
noProxy	string[]	Os pontos de extremidade que não devem passar pelo proxy.
trustedCa	string	Certificado de AC alternativo a ser usado para se conectar a servidores proxy.

ManagedClusterIdentity

Identidade para o cluster gerenciado.

Nome	Tipo	Description
delegatedResources	<string, DelegatedResource>	Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno.
principalId	string	A ID principal da identidade atribuída pelo sistema que é usada pelos componentes mestres.
tenantId	string	A ID do locatário da identidade atribuída pelo sistema que é usada pelos componentes mestres.
type	ResourceIdentityType	O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS.
userAssignedIdentities	UserAssignedIdentities	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida. As chaves devem ser IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

ManagedClusterIngressProfile

Perfil de entrada para o cluster do serviço de contêiner.

Nome	Tipo	Description
webAppRouting	ManagedClusterIngressProfileWebAppRouting	Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default.

ManagedClusterIngressProfileWebAppRouting

Configurações de complemento de roteamento de aplicativo para o perfil de entrada.

Nome	Tipo	Description
dnsZoneResourceIds	string[]	IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativos. Usado somente quando o complemento de Roteamento de Aplicativo está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos.
enabled	boolean	Se o complemento de Roteamento de Aplicativos deve ser habilitado.
identity	UserAssignedIdentity	Identidade gerenciada do complemento de Roteamento de Aplicativos. Essa é a identidade que deve receber permissões, por exemplo, para gerenciar o recurso DNS do Azure associado e obter certificados do Azure Key Vault. Consulte esta visão geral do de complemento para obter mais instruções.

ManagedClusterLoadBalancerProfile

Perfil do balanceador de carga do cluster gerenciado.

Nome	Tipo	Valor padrão	Description
allocatedOutboundPorts	integer	0	O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure.
backendPoolType	BackendPoolType	NodeIPConfiguration	O tipo do BackendPool do Load Balancer de entrada gerenciado.
effectiveOutboundIPs	ResourceReference[]		Os recursos de IP de saída efetivos do balanceador de carga do cluster.
enableMultipleStandardLoadBalancers	boolean		Habilite vários balanceadores de carga padrão por cluster do AKS ou não.
idleTimeoutInMinutes	integer	30	Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos.
managedOutboundIPs	ManagedOutboundIPs		IPs de saída gerenciados desejados para o balanceador de carga do cluster.
outboundIPPrefixes	OutboundIPPrefixes		Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster.
outboundIPs	OutboundIPs		Recursos de IP de saída desejados para o balanceador de carga do cluster.

ManagedClusterManagedOutboundIPProfile

Perfil dos recursos de IP de saída gerenciados do cluster gerenciado.

Nome	Tipo	Valor padrão	Description
count	integer	1	O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1.

ManagedClusterMetricsProfile

O perfil de métricas do ManagedCluster.

Nome	Tipo	Description
costAnalysis	ManagedClusterCostAnalysis	A configuração para análise detalhada de custo de recurso por Kubernetes. A configuração de análise de custo para o cluster

ManagedClusterNATGatewayProfile

Perfil do gateway NAT do cluster gerenciado.

Nome	Tipo	Valor padrão	Description
effectiveOutboundIPs	ResourceReference[]		Os recursos de IP de saída efetivos do gateway NAT do cluster.
idleTimeoutInMinutes	integer	4	Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos.
managedOutboundIPProfile	ManagedClusterManagedOutboundIPProfile		Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster.

ManagedClusterNodeResourceGroupProfile

Perfil de bloqueio do grupo de recursos do nó para um cluster gerenciado.

Nome	Tipo	Description
restrictionLevel	RestrictionLevel	O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito'

ManagedClusterOIDCIssuerProfile

O perfil do emissor OIDC do Cluster Gerenciado.

Nome	Tipo	Description
enabled	boolean	Se o emissor do OIDC está habilitado.
issuerURL	string	A URL do emissor OIDC do Cluster Gerenciado.

ManagedClusterPodIdentity

Detalhes sobre a identidade do pod atribuída ao Cluster Gerenciado.

Nome	Tipo	Description
bindingSelector	string	O seletor de associação a ser usado para o recurso AzureIdentityBinding.
identity	UserAssignedIdentity	Os detalhes de identidade atribuídos pelo usuário.
name	string	O nome da identidade do pod.
namespace	string	O namespace da identidade do pod.
provisioningInfo	ProvisioningInfo
provisioningState	ManagedClusterPodIdentityProvisioningState	O estado de provisionamento atual da identidade do pod.

ManagedClusterPodIdentityException

Uma exceção de identidade de pod, que permite que pods com determinados rótulos acessem o ponto de extremidade do IMDS (Serviço de Metadados de Instância do Azure) sem serem interceptados pelo servidor NMI (identidade gerenciada por nó).

Nome	Tipo	Description
name	string	O nome da exceção de identidade do pod.
namespace	string	O namespace da exceção de identidade do pod.
podLabels	object	Os rótulos de pod a serem correspondentes.

ManagedClusterPodIdentityProfile

O perfil de identidade do pod do Cluster Gerenciado.

Nome	Tipo	Description
allowNetworkPluginKubenet	boolean	Se a identidade do pod tem permissão para ser executada em clusters com a rede Kubenet. A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte usando o plug-in de rede kubenet com o AAD Pod Identity para obter mais informações.
enabled	boolean	Se o complemento de identidade do pod está habilitado.
userAssignedIdentities	ManagedClusterPodIdentity[]	As identidades do pod a serem usadas no cluster.
userAssignedIdentityExceptions	ManagedClusterPodIdentityException[]	As exceções de identidade do pod a serem permitidos.

ManagedClusterPodIdentityProvisioningError

Uma resposta de erro do provisionamento de identidade do pod.

Nome	Tipo	Description
error	ManagedClusterPodIdentityProvisioningErrorBody	Detalhes sobre o erro.

ManagedClusterPodIdentityProvisioningErrorBody

Uma resposta de erro do provisionamento de identidade do pod.

Nome	Tipo	Description
code	string	Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.
details	ManagedClusterPodIdentityProvisioningErrorBody[]	Uma lista de detalhes adicionais sobre o erro.
message	string	Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.
target	string	O destino do erro específico. Por exemplo, o nome da propriedade em erro.

ManagedClusterPodIdentityProvisioningState

O estado de provisionamento atual da identidade do pod.

Nome	Tipo	Description
Assigned	string
Canceled	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

ManagedClusterSecurityProfile

Perfil de segurança para o cluster do serviço de contêiner.

Nome	Tipo	Description
azureKeyVaultKms	AzureKeyVaultKms	O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança.
defender	ManagedClusterSecurityProfileDefender	Configurações do Microsoft Defender para o perfil de segurança.
imageCleaner	ManagedClusterSecurityProfileImageCleaner	Configurações do Limpador de Imagens para o perfil de segurança.
workloadIdentity	ManagedClusterSecurityProfileWorkloadIdentity	Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes.

ManagedClusterSecurityProfileDefender

Configurações do Microsoft Defender para o perfil de segurança.

Nome	Tipo	Description
logAnalyticsWorkspaceResourceId	string	ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando o Microsoft Defender estiver desabilitado, deixe o campo vazio.
securityMonitoring	ManagedClusterSecurityProfileDefenderSecurityMonitoring	Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança.

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Configurações do Microsoft Defender para a detecção de ameaças do perfil de segurança.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar a detecção de ameaças do Defender

ManagedClusterSecurityProfileImageCleaner

O Limpador de Imagens remove imagens não utilizados de nós, liberando espaço em disco e ajudando a reduzir a área da superfície de ataque. Aqui estão as configurações para o perfil de segurança.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Limpador de Imagens no cluster do AKS.
intervalHours	integer	Intervalo de verificação do Limpador de Imagens em horas.

ManagedClusterSecurityProfileWorkloadIdentity

Configurações de identidade de carga de trabalho para o perfil de segurança.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar a identidade da carga de trabalho.

ManagedClusterServicePrincipalProfile

Informações sobre uma identidade de entidade de serviço para o cluster a ser usado para manipular APIs do Azure.

Nome	Tipo	Description
clientId	string	A ID da entidade de serviço.
secret	string	A senha secreta associada à entidade de serviço em texto sem formatação.

ManagedClusterSKU

A SKU de um cluster gerenciado.

Nome	Tipo	Description
name	ManagedClusterSKUName	O nome de um SKU de cluster gerenciado.
tier	ManagedClusterSKUTier	A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes.

ManagedClusterSKUName

O nome de um SKU de cluster gerenciado.

Nome	Tipo	Description
Base	string	Opção base para o plano de controle do AKS.

ManagedClusterSKUTier

A camada de um SKU de cluster gerenciado.

Nome	Tipo	Description
Free	string	O gerenciamento de cluster é gratuito, mas cobrado pelo uso de VM, armazenamento e rede. Melhor para experimentar, aprender, testar simples ou cargas de trabalho com menos de 10 nós. Não recomendado para casos de uso de produção.
Premium	string	O cluster tem funcionalidades premium, além de todos os recursos incluídos no 'Standard'. O Premium habilita a seleção de LongTermSupport (aka.ms/aks/lts) para determinadas versões do Kubernetes.
Standard	string	Recomendado para cargas de trabalho críticas e de produção. Inclui dimensionamento automático do plano de controle do Kubernetes, teste intensivo de carga de trabalho e até 5.000 nós por cluster. Garante 99,95% disponibilidade do ponto de extremidade do servidor de API do Kubernetes para clusters que usam Zonas de Disponibilidade e 99,9% de disponibilidade para clusters que não usam Zonas de Disponibilidade.

ManagedClusterStorageProfile

Perfil de armazenamento para o cluster do serviço de contêiner.

Nome	Tipo	Description
blobCSIDriver	ManagedClusterStorageProfileBlobCSIDriver	Configurações do Driver CSI do AzureBlob para o perfil de armazenamento.
diskCSIDriver	ManagedClusterStorageProfileDiskCSIDriver	Configurações do Driver CSI do AzureDisk para o perfil de armazenamento.
fileCSIDriver	ManagedClusterStorageProfileFileCSIDriver	Configurações do Driver CSI do AzureFile para o perfil de armazenamento.
snapshotController	ManagedClusterStorageProfileSnapshotController	Configurações do Controlador de Instantâneo para o perfil de armazenamento.

ManagedClusterStorageProfileBlobCSIDriver

Configurações do Driver CSI do AzureBlob para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false.

ManagedClusterStorageProfileDiskCSIDriver

Configurações do Driver CSI do AzureDisk para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true.

ManagedClusterStorageProfileFileCSIDriver

Configurações do Driver CSI do AzureFile para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true.

ManagedClusterStorageProfileSnapshotController

Configurações do Controlador de Instantâneo para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true.

ManagedClusterWindowsProfile

Perfil para VMs do Windows no cluster gerenciado.

Nome	Tipo	Description
adminPassword	string	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
adminUsername	string	Especifica o nome da conta de administrador. Restrição de : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres
enableCSIProxy	boolean	Se deseja habilitar o proxy CSI. Para obter mais detalhes sobre o proxy CSI, consulte o repositório gitHub do proxy do CSI.
gmsaProfile	WindowsGmsaProfile	O perfil gMSA do Windows no Cluster Gerenciado.
licenseType	licenseType	O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.

ManagedClusterWorkloadAutoScalerProfile

Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.

Nome	Tipo	Description
keda	ManagedClusterWorkloadAutoScalerProfileKeda	Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho.
verticalPodAutoscaler	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho.

ManagedClusterWorkloadAutoScalerProfileKeda

Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o KEDA.

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho.

Nome	Tipo	Valor padrão	Description
enabled	boolean	False	Se deseja habilitar a VPA. O valor padrão é falso.

ManagedOutboundIPs

IPs de saída gerenciados desejados para o balanceador de carga do cluster.

Nome	Tipo	Valor padrão	Description
count	integer	1	O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.
countIPv6	integer	0	O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla.

networkDataplane

Plano de dados de rede usado no cluster do Kubernetes.

Nome	Tipo	Description
azure	string	Use o plano de dados de rede do Azure.
cilium	string	Use o plano de dados de rede Cilium. Consulte Azure CNI Powered by Cilium para obter mais informações.

networkMode

O modo de rede com o qual o CNI do Azure está configurado.

Nome	Tipo	Description
bridge	string	Não há mais suporte para isso
transparent	string	Nenhuma ponte é criada. Intra-VM comunicação pod para pod é por meio de rotas IP criadas pelo CNI do Azure. Consulte de Modo Transparente para obter mais informações.

NetworkPlugin

Plug-in de rede usado para criar a rede do Kubernetes.

Nome	Tipo	Description
azure	string	Use o plug-in de rede CNI do Azure. Consulte de rede CNI do Azure (avançado) para obter mais informações.
kubenet	string	Use o plug-in de rede kubenet. Consulte de rede do Kubenet (básico) para obter mais informações.
none	string	Nenhum plug-in de CNI está pré-instalado. Consulte de CNI byo para obter mais informações.

NetworkPluginMode

O modo que o plug-in de rede deve usar.

Nome	Tipo	Description
overlay	string	Usados com networkPlugin=azure, os pods recebem IPs do espaço de endereço PodCIDR, mas usam domínios de roteamento do Azure em vez do método de tabelas de rotas do Kubenet. Para obter mais informações, visite https://aka.ms/aks/azure-cni-overlay.

NetworkPolicy

Política de rede usada para criar a rede do Kubernetes.

Nome	Tipo	Description
azure	string	Use políticas de rede do Azure. Confira diferenças entre as políticas do Azure e do Calico para obter mais informações.
calico	string	Use políticas de rede do Calico. Confira diferenças entre as políticas do Azure e do Calico para obter mais informações.
cilium	string	Use o Cilium para impor políticas de rede. Isso requer que networkDataplane seja 'cilium'.
none	string	As políticas de rede não serão impostas. Esse é o valor padrão quando NetworkPolicy não é especificado.

nodeOSUpgradeChannel

Canal de Atualização do Sistema Operacional do Nó

Nome	Tipo	Description
NodeImage	string	O AKS atualizará os nós com um VHD recentemente corrigido contendo correções de segurança e bugfixes em uma cadência semanal. Com os computadores de atualização VHD serão reexibidos para esse VHD seguindo as janelas de manutenção e as configurações de aumento. Nenhum custo adicional de VHD é incorrido ao escolher essa opção, pois o AKS hospeda as imagens.
None	string	Nenhuma tentativa de atualizar o sistema operacional dos computadores será feita pelo sistema operacional ou por VHDs sem interrupção. Isso significa que você é responsável por suas atualizações de segurança
SecurityPatch	string	O AKS baixa e atualiza os nós com atualizações de segurança testadas. Essas atualizações respeitam as configurações da janela de manutenção e produzem um novo VHD usado em novos nós. Em algumas ocasiões, não é possível aplicar as atualizações em vigor, nesses casos, os nós existentes também serão reexibidos para o VHD recém-produzido para aplicar as alterações. Essa opção incorre em um custo extra de hospedagem dos novos VHDs de Patch de Segurança em seu grupo de recursos para consumo just-in-time.
Unmanaged	string	As atualizações do sistema operacional serão aplicadas automaticamente por meio da infraestrutura de aplicação de patch interna do sistema operacional. A escala recém-dimensionada em computadores será inicialmente não corrigida e será corrigida em algum momento pela infraestrutura do sistema operacional. O comportamento dessa opção depende do sistema operacional em questão. O Ubuntu e o Mariner aplicam patches de segurança por meio de atualização autônoma aproximadamente uma vez por dia por volta das 06:00 UTC. O Windows não aplica patches de segurança automaticamente e, portanto, para eles, essa opção é equivalente a Nenhum até segunda ordem

OSDiskType

O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes.

Nome	Tipo	Description
Ephemeral	string	Os discos do sistema operacional efêmero são armazenados apenas no computador host, assim como um disco temporário. Isso fornece menor latência de leitura/gravação, juntamente com o dimensionamento de nó mais rápido e atualizações de cluster.
Managed	string	O Azure replica o disco do sistema operacional de uma máquina virtual para o armazenamento do Azure para evitar perda de dados caso a VM precise ser realocada para outro host. Como os contêineres não foram projetados para manter o estado local, esse comportamento oferece valor limitado, fornecendo algumas desvantagens, incluindo provisionamento de nó mais lento e latência de leitura/gravação mais alta.

OSSKU

Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é o Windows2019 quando o Kubernetes <= 1,24 ou Windows2022 quando o Kubernetes >= 1,25 se o OSType for Windows.

Nome	Tipo	Description
AzureLinux	string	Use o AzureLinux como o sistema operacional para imagens de nó. O Azure Linux é uma distribuição do Linux com otimização de contêiner criada pela Microsoft, visite https://aka.ms/azurelinux para obter mais informações.
CBLMariner	string	OSSKU preterido. Em vez disso, a Microsoft recomenda que novas implantações escolham "AzureLinux".
Ubuntu	string	Use o Ubuntu como o sistema operacional para imagens de nó.
Windows2019	string	Use o Windows2019 como o sistema operacional para imagens de nó. Sem suporte para pools de nós do sistema. O Windows2019 só dá suporte a contêineres do Windows2019; ele não pode executar contêineres do Windows2022 e vice-versa.
Windows2022	string	Use o Windows2022 como o sistema operacional para imagens de nó. Sem suporte para pools de nós do sistema. O Windows2022 só dá suporte a contêineres do Windows2022; ele não pode executar contêineres do Windows2019 e vice-versa.

OSType

O tipo de sistema operacional. O padrão é Linux.

Nome	Tipo	Description
Linux	string	Use Linux.
Windows	string	Use Windows.

OutboundIPPrefixes

Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster.

Nome	Tipo	Description
publicIPPrefixes	ResourceReference[]	Uma lista de recursos de prefixo ip público.

OutboundIPs

Recursos de IP de saída desejados para o balanceador de carga do cluster.

Nome	Tipo	Description
publicIPs	ResourceReference[]	Uma lista de recursos ip públicos.

outboundType

O método de roteamento de saída (saída).

Nome	Tipo	Description
loadBalancer	string	O balanceador de carga é usado para saída por meio de um IP público atribuído pelo AKS. Isso dá suporte aos serviços kubernetes do tipo 'loadBalancer'. Para obter mais informações, consulte loadbalancer de tipo de saída.
managedNATGateway	string	O gateway NAT gerenciado pelo AKS é usado para saída.
userAssignedNATGateway	string	O gateway NAT atribuído pelo usuário associado à sub-rede do cluster é usado para saída. Esse é um cenário avançado e requer uma configuração de rede adequada.
userDefinedRouting	string	Os caminhos de saída devem ser definidos pelo usuário. Esse é um cenário avançado e requer uma configuração de rede adequada. Para obter mais informações, consulte userDefinedRouting de tipo de saída.

PortRange

O intervalo de portas.

Nome	Tipo	Description
portEnd	integer	A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart.
portStart	integer	A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd.
protocol	Protocol	O protocolo de rede da porta.

PowerState

Descreve o Estado do Power do cluster

Nome	Tipo	Description
code	code	Informa se o cluster está em execução ou parado

PrivateLinkResource

Um recurso de link privado

Nome	Tipo	Description
groupId	string	A ID do grupo do recurso.
id	string	A ID do recurso de link privado.
name	string	O nome do recurso de link privado.
privateLinkServiceID	string	A ID do serviço de link privado do recurso, esse campo é exposto somente ao NRP internamente.
requiredMembers	string[]	Os RequiredMembers do recurso
type	string	O tipo de recurso.

Protocol

O protocolo de rede da porta.

Nome	Tipo	Description
TCP	string	Protocolo TCP.
UDP	string	Protocolo UDP.

ProvisioningInfo

Nome	Tipo	Description
error	ManagedClusterPodIdentityProvisioningError	Erro de atribuição de identidade do pod (se houver).

PublicNetworkAccess

PublicNetworkAccess do managedCluster

Nome	Tipo	Description
Disabled	string
Enabled	string

ResourceIdentityType

O tipo de identidade usado para o cluster gerenciado.

Nome	Tipo	Description
None	string	Não use uma identidade gerenciada para o Cluster Gerenciado, a entidade de serviço será usada em vez disso.
SystemAssigned	string	Use uma identidade gerenciada atribuída pelo sistema implicitamente criada para gerenciar recursos de cluster. Os componentes mestres no plano de controle, como kube-controller-manager, usarão a identidade gerenciada atribuída pelo sistema para manipular os recursos do Azure.
UserAssigned	string	Use uma identidade especificada pelo usuário para gerenciar recursos de cluster. Componentes mestres no plano de controle, como kube-controller-manager, usarão a identidade gerenciada atribuída pelo usuário especificada para manipular os recursos do Azure.

ResourceReference

Uma referência a um recurso do Azure.

Nome	Tipo	Description
id	string	A ID de recurso do Azure totalmente qualificada.

RestrictionLevel

O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito'

Nome	Tipo	Description
ReadOnly	string	Somente */ler permissões RBAC permitidas no grupo de recursos de nó gerenciado
Unrestricted	string	Todas as permissões RBAC são permitidas no grupo de recursos do nó gerenciado

ScaleDownMode

Descreve como as VMs são adicionadas ou removidas dos Pools de Agentes. Consulte os estados de cobrança .

Nome	Tipo	Description
Deallocate	string	Tente iniciar instâncias desalocadas (se existirem) durante a escala vertical e desalocar instâncias durante a redução horizontal.
Delete	string	Crie novas instâncias durante a escala vertical e remova instâncias durante a redução horizontal.

ScaleSetEvictionPolicy

A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais.

Nome	Tipo	Description
Deallocate	string	Os nós no conjunto de dimensionamento subjacente do pool de nós são definidos como o estado desalocado interrompido após a remoção. Nós na contagem de estado desalocado interrompido em relação à cota de computação e podem causar problemas com o dimensionamento ou atualização do cluster.
Delete	string	Os nós no Conjunto de Dimensionamento subjacente do pool de nós são excluídos quando são removidos.

ScaleSetPriority

A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais.

Nome	Tipo	Description
Regular	string	VMs regulares serão usadas.
Spot	string	As VMs de prioridade spot serão usadas. Não há SLA para nós spot. Consulte local no do AKS para obter mais informações.

ServiceMeshMode

Modo da malha de serviço.

Nome	Tipo	Description
Disabled	string	A malha está desabilitada.
Istio	string	Istio implantado como um complemento do AKS.

ServiceMeshProfile

Perfil de malha de serviço para um cluster gerenciado.

Nome	Tipo	Description
istio	IstioServiceMesh	Configuração da malha de serviço istio.
mode	ServiceMeshMode	Modo da malha de serviço.

SysctlConfig

Configurações de sysctl para nós de agente do Linux.

Nome	Tipo	Description
fsAioMaxNr	integer	Configuração sysctl fs.aio-max-nr.
fsFileMax	integer	Configuração Sysctl fs.file-max.
fsInotifyMaxUserWatches	integer	Configuração Sysctl fs.inotify.max_user_watches.
fsNrOpen	integer	Configuração Sysctl fs.nr_open.
kernelThreadsMax	integer	Configuração Sysctl kernel.threads-max.
netCoreNetdevMaxBacklog	integer	Configuração de sysctl net.core.netdev_max_backlog.
netCoreOptmemMax	integer	Configuração de sysctl net.core.optmem_max.
netCoreRmemDefault	integer	Configuração Sysctl net.core.rmem_default.
netCoreRmemMax	integer	Configuração de sysctl net.core.rmem_max.
netCoreSomaxconn	integer	Configuração Sysctl net.core.somaxconn.
netCoreWmemDefault	integer	Configuração de sysctl net.core.wmem_default.
netCoreWmemMax	integer	Configuração de sysctl net.core.wmem_max.
netIpv4IpLocalPortRange	string	Configuração de sysctl net.ipv4.ip_local_port_range.
netIpv4NeighDefaultGcThresh1	integer	Configuração de sysctl net.ipv4.neigh.default.gc_thresh1.
netIpv4NeighDefaultGcThresh2	integer	Configuração de sysctl net.ipv4.neigh.default.gc_thresh2.
netIpv4NeighDefaultGcThresh3	integer	Configuração Sysctl net.ipv4.neigh.default.gc_thresh3.
netIpv4TcpFinTimeout	integer	Configuração de sysctl net.ipv4.tcp_fin_timeout.
netIpv4TcpKeepaliveProbes	integer	Configuração Sysctl net.ipv4.tcp_keepalive_probes.
netIpv4TcpKeepaliveTime	integer	Configuração Sysctl net.ipv4.tcp_keepalive_time.
netIpv4TcpMaxSynBacklog	integer	Configuração de sysctl net.ipv4.tcp_max_syn_backlog.
netIpv4TcpMaxTwBuckets	integer	Configuração de sysctl net.ipv4.tcp_max_tw_buckets.
netIpv4TcpTwReuse	boolean	Configuração de sysctl net.ipv4.tcp_tw_reuse.
netIpv4TcpkeepaliveIntvl	integer	Configuração de sysctl net.ipv4.tcp_keepalive_intvl.
netNetfilterNfConntrackBuckets	integer	Configuração de sysctl net.netfilter.nf_conntrack_buckets.
netNetfilterNfConntrackMax	integer	Configuração Sysctl net.netfilter.nf_conntrack_max.
vmMaxMapCount	integer	Configuração Sysctl vm.max_map_count.
vmSwappiness	integer	Configuração sysctl vm.swappiness.
vmVfsCachePressure	integer	Configuração de sysctl vm.vfs_cache_pressure.

systemData

Metadados relativos à criação e última modificação do recurso.

Nome	Tipo	Description
createdAt	string	O carimbo de data/hora da criação de recursos (UTC).
createdBy	string	A identidade que criou o recurso.
createdByType	createdByType	O tipo de identidade que criou o recurso.
lastModifiedAt	string	O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy	string	A identidade que modificou o recurso pela última vez.
lastModifiedByType	createdByType	O tipo de identidade que modificou o recurso pela última vez.

upgradeChannel

O canal de atualização para atualização automática. O padrão é 'none'.

Nome	Tipo	Description
node-image	string	Atualize automaticamente a imagem do nó para a versão mais recente disponível. Considere usar nodeOSUpgradeChannel, pois isso permite que você configure a aplicação de patch do sistema operacional do nó separada da aplicação de patch de versão do Kubernetes
none	string	Desabilita as atualizações automáticas e mantém o cluster em sua versão atual do Kubernetes.
patch	string	Atualize automaticamente o cluster para a versão mais recente do patch com suporte quando ele ficar disponível, mantendo a versão secundária a mesma. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, seu cluster será atualizado para 1.17.9.
rapid	string	Atualize automaticamente o cluster para a versão de patch com suporte mais recente na versão secundária com suporte mais recente. Nos casos em que o cluster está em uma versão do Kubernetes que está em uma versão secundária N-2 em que N é a versão secundária com suporte mais recente, o cluster primeiro atualiza para a versão de patch mais recente com suporte na versão secundária N-1. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, seu cluster primeiro será atualizado para 1.18.6 e, em seguida, será atualizado para 1.19.1.
stable	string	Atualize automaticamente o cluster para a versão de patch mais recente com suporte na versão secundária N-1, em que N é a versão secundária com suporte mais recente. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, seu cluster será atualizado para 1.18.6.

UpgradeOverrideSettings

Configurações para substituições ao atualizar um cluster.

Nome	Tipo	Description
forceUpgrade	boolean	Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado.
until	string	Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se o `until` expirar à medida que a atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor.

UserAssignedIdentities

A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida.

Nome	Tipo	Description

UserAssignedIdentity

Detalhes sobre uma identidade atribuída pelo usuário.

Nome	Tipo	Description
clientId	string	A ID do cliente da identidade atribuída pelo usuário.
objectId	string	A ID do objeto da identidade atribuída pelo usuário.
resourceId	string	A ID do recurso da identidade atribuída pelo usuário.

WindowsGmsaProfile

Perfil gMSA do Windows no cluster gerenciado.

Nome	Tipo	Description
dnsServer	string	Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
enabled	boolean	Se deseja habilitar o Windows gMSA. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado.
rootDomainName	string	Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.

WorkloadRuntime

Determina o tipo de carga de trabalho que um nó pode executar.

Nome	Tipo	Description
OCIContainer	string	Os nós usarão o Kubelet para executar cargas de trabalho de contêiner OCI padrão.
WasmWasi	string	Os nós usarão Krustlet para executar cargas de trabalho WASM usando o provedor WASI (versão prévia).

Compartilhar via

Managed Clusters - Get

Parâmetros de URI

Respostas

Segurança

azure_auth

Escopos

Exemplos

Get Managed Cluster

Solicitação de exemplo

Resposta de exemplo

Definições

AdvancedNetworking

AdvancedNetworkingObservability

AdvancedNetworkingSecurity

AgentPoolMode

AgentPoolNetworkProfile

AgentPoolSecurityProfile

AgentPoolType

AgentPoolUpgradeSettings

AgentPoolWindowsProfile

AutoScalerProfile

AzureKeyVaultKms

BackendPoolType

CloudError

CloudErrorBody

ClusterUpgradeSettings

code

ContainerServiceLinuxProfile

ContainerServiceNetworkProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

createdByType

CreationData

DelegatedResource

expander

ExtendedLocation

ExtendedLocationTypes

GPUInstanceProfile

Identity

ipFamily

IPTag

IstioCertificateAuthority

IstioComponents

IstioEgressGateway

IstioIngressGateway

IstioIngressGatewayMode

IstioPluginCertificateAuthority

IstioServiceMesh

KeyVaultNetworkAccessTypes

KubeletConfig

KubeletDiskType

KubernetesSupportPlan

licenseType

LinuxOSConfig

loadBalancerSku

ManagedCluster

ManagedClusterAADProfile

ManagedClusterAddonProfile

ManagedClusterAgentPoolProfile

ManagedClusterAPIServerAccessProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterAzureMonitorProfile

ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileMetrics

ManagedClusterCostAnalysis

ManagedClusterHTTPProxyConfig

ManagedClusterIdentity

ManagedClusterIngressProfile

ManagedClusterIngressProfileWebAppRouting

ManagedClusterLoadBalancerProfile

ManagedClusterManagedOutboundIPProfile

ManagedClusterMetricsProfile

ManagedClusterNATGatewayProfile

ManagedClusterNodeResourceGroupProfile

ManagedClusterOIDCIssuerProfile

ManagedClusterPodIdentity

ManagedClusterPodIdentityException

ManagedClusterPodIdentityProfile

ManagedClusterPodIdentityProvisioningError