Partilhar via


Microsoft.ContainerService managedClusters 2024-06-02-preview

Comentários

Para obter informações sobre complementos disponíveis, consulte Complementos, extensões e outras integrações com o Serviço Kubernetes do Azure.

Definição de recursos do bíceps

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-06-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            autoscale: [
              {
                maxCount: int
                minCount: int
                sizes: [
                  'string'
                ]
              }
            ]
            manual: [
              {
                count: int
                sizes: [
                  'string'
                ]
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      appMonitoring: {
        autoInstrumentation: {
          enabled: bool
        }
        openTelemetryLogs: {
          enabled: bool
          port: int
        }
        openTelemetryMetrics: {
          enabled: bool
          port: int
        }
      }
      containerInsights: {
        disableCustomMetrics: bool
        disablePrometheusMetricsScraping: bool
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
        syslogPort: int
      }
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        observability: {
          enabled: bool
          tlsManagement: 'string'
        }
        security: {
          fqdnPolicy: {
            enabled: bool
          }
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        clusterServiceLoadBalancerHealthProbeMode: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      podLinkLocalAccess: 'string'
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    safeguardsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(Azure.Bicep.Types.Concrete.AnyType)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AdvancedNetworking

Designação Descrição Valor
observabilidade Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. AdvancedNetworkingObservability
Segurança Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. AdvancedNetworkingSecurity

AdvancedNetworkingFqdnPolicy

Designação Descrição Valor
ativado Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. Bool

AdvancedNetworkingObservabilidade

Designação Descrição Valor
ativado Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. Bool
tlsGestão Gerenciamento de certificados TLS para consultar logs de fluxo de rede através do ponto de extremidade do log de fluxo para clusters de observabilidade de rede avançada. Se não for especificado, o padrão será Gerenciado. Para obter mais informações, consulte aka.ms/acnstls. 'Gerido'
'Nenhuma'

AdvancedNetworkingSecurity

Designação Descrição Valor
fqdnPolicy FQDNFiltering profile para habilitar a filtragem de FQDN Policy no cluster baseado em cilium. AdvancedNetworkingFqdnPolicy

AgentPoolArtifactStreamingProfile

Designação Descrição Valor
ativado O streaming de artefatos acelera o início a frio de contêineres em um nó por meio do carregamento de imagens sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. Bool

AgentPoolGatewayProfile

Designação Descrição Valor
publicIPPrefixSize O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. Int

Restrições:
Valor mínimo = 28
Valor máximo = 31

AgentPoolGPUProfile

Designação Descrição Valor
instalarGPUDriver O valor padrão é true quando o vmSize do pool de agentes contém uma GPU, false caso contrário. A instalação do driver de GPU só pode ser definida como true quando a VM tem um recurso de GPU associado. Definir este campo como false impede a instalação automática do driver da GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver da GPU por conta própria. Bool

AgentPoolNetworkProfile

Designação Descrição Valor
allowedHostPorts Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. PortRange[]
applicationSecurityGroups As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. string[]
nodePublicIPTags IPTags de IPs públicos de nível de instância. IPTag []

AgentPoolSecurityProfile

Designação Descrição Valor
enableSecureBoot A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
habilitar VTPM O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
sshAccess [en] Método de acesso SSH de um pool de agentes. 'Desativado'
'LocalUser'

AgentPoolUpgradeSettings

Designação Descrição Valor
drainTimeoutInMinutes A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. Int

Restrições:
Valor mínimo = 1
Valor máximo = 1440
MaxSurge Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade string
nodeSoakDurationInMinutes A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. Int

Restrições:
Valor mínimo = 0
Valor máximo = 30
undrainableNodeBehavior Define o comportamento para nós não drenáveis durante a atualização. A causa mais comum de nós não drenáveis é Pod Disruption Budgets (PDBs), mas outros problemas, como o período de carência de término do pod está excedendo o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também podem causar nós não drenáveis. 'Cordon'
'Horário'

AgentPoolWindowsProfile

Designação Descrição Valor
desativarOutboundNat O valor padrão é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. Bool

AutoScaleProfile

Designação Descrição Valor
maxContagem O número máximo de nós dos tamanhos especificados. Int
minContagem O número mínimo de nós dos tamanhos especificados. Int
tamanhos A lista de tamanhos de vm permitidos, por exemplo, ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. O AKS usará o primeiro disponível quando o dimensionamento automático. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. string[]

AzureKeyVaultKms

Designação Descrição Valor
ativado Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. Bool
keyId Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. string
keyVaultNetworkAccess Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public. 'Privado'
'Público'
keyVaultResourceId ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess estiver Public, deixe o campo vazio. string

ClusterUpgradeSettings

Designação Descrição Valor
overrideSettings Configurações para substituições. UpgradeOverrideSettings

ContainerServiceLinuxProfile

Designação Descrição Valor
adminNome de utilizador O nome de usuário do administrador a ser usado para VMs Linux. string

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório)
SSH A configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceNetworkProfile

Designação Descrição Valor
avançadoNetworking Perfil de rede avançado para permitir a observabilidade em um cluster. Observe que habilitar recursos avançados de rede pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. AdvancedNetworking
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamílias As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. Matriz de cadeia de caracteres contendo qualquer uma das:
'IPv4'
'IPv6'
kubeProxyConfig Mantém personalizações de configuração para kube-proxy. Quaisquer valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v<versão>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde <versão> é representada por uma <versão principal>-<versão secundária> cadeia de caracteres. Kubernetes versão 1.23 seria '1-23'. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. 'básico'
'Padrão'
natGatewayProfile Perfil do gateway NAT do cluster. ManagedClusterNATGatewayProfile
networkDataplane Dataplane de rede usado no cluster Kubernetes. 'Azure'
'cílio'
networkMode Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. 'Ponte'
'transparente'
networkPlugin Plug-in de rede usado para construir a rede Kubernetes. 'Azure'
'Kubenet'
'nenhuma'
networkPluginMode Modo de plug-in de rede usado para construir a rede Kubernetes. 'Sobreposição'
networkPolicy Política de rede usada para criar a rede Kubernetes. 'Azure'
'Calico'
'cílio'
'nenhuma'
outboundType Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. 'Balanceador de carga'
'managedNATGateway'
'nenhuma'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. string[]
podLinkLocalAccess Define o acesso a endereços locais de link especiais (Serviço de Metadados de Instância do Azure, também conhecido como IMDS) para pods com hostNetwork=false. se não for especificado, o padrão é 'IMDS'. 'IMDS'
'Nenhuma'
serviçoCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviçoCidrs Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. string[]
staticEgressGatewayProfile O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Designação Descrição Valor
ativado Se deve ser ativado no kube-proxy no cluster (se não existir 'kubeProxyConfig', o kube-proxy é ativado no AKS por padrão sem essas personalizações). Bool
ipvsConfig Contém personalizações de configuração para IPVS. Só pode ser especificado se 'modo' estiver definido como 'IPVS'. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
modo Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Designação Descrição Valor
Agendador Agendador IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'Conexão mínima'
'RoundRobin'
tcpFinTimeoutSeconds O valor de tempo limite usado para sessões TCP IPVS depois de receber um FIN em segundos. Deve ser um valor inteiro positivo. Int
tcpTimeoutSeconds O valor de tempo limite usado para sessões TCP IPVS ociosas em segundos. Deve ser um valor inteiro positivo. Int
udpTimeoutSeconds O valor de tempo limite usado para pacotes IPVS UDP em segundos. Deve ser um valor inteiro positivo. Int

ContainerServiceSshConfiguration

Designação Descrição Valor
chaves públicas A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação Descrição Valor
dados-chave Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. string (obrigatório)

CriaçãoData

Designação Descrição Valor
sourceResourceId Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. string

DelegatedResource

Designação Descrição Valor
Localização O local do recurso de origem - somente uso interno. string
referralResource O ID de delegação da delegação de referência (opcional) - apenas para uso interno. string
resourceId A ID do recurso ARM do recurso delegado - apenas para uso interno. string
inquilinoId A ID do locatário do recurso delegado - somente uso interno. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Recursos delegados

Designação Descrição Valor

Localização Estendida

Designação Descrição Valor
Designação O nome do local estendido. string
tipo O tipo de local estendido. 'EdgeZone'

IPTag

Designação Descrição Valor
ipTagType O tipo de tag IP. Exemplo: RoutingPreference. string
tag O valor da tag IP associada ao IP público. Exemplo: Internet. string

IstioCertificateAuthority

Designação Descrição Valor
plugin Informações de certificados de plug-in para Service Mesh. IstioPluginCertificateAuthority

IstioComponents

Designação Descrição Valor
egressGateways Istio egress gateways. IstioEgressGateway[]
ingressGateways Istio ingress gateways. IstioIngressGateway []

IstioEgressGateway

Designação Descrição Valor
ativado Se o gateway de saída deve ser habilitado. bool (obrigatório)

IstioIngressGateway

Designação Descrição Valor
ativado Se o gateway de entrada deve ser habilitado. bool (obrigatório)
modo Modo de um gateway de entrada. 'Externo'
'Interno' (obrigatório)

IstioPluginCertificateAuthority

Designação Descrição Valor
certChainObjectName Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. string
certObjectName Nome do objeto de certificado intermediário no Cofre da Chave do Azure. string
keyObjectName Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. string
keyVaultId O ID do recurso do Cofre da Chave. string
rootCertObjectName Nome do objeto de certificado raiz no Cofre da Chave do Azure. string

IstioServiceMesh

Designação Descrição Valor
Autoridade de certificação Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Componentes Configuração de componentes Istio. IstioComponents
revisões A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade string[]

KubeletConfig

Designação Descrição Valor
permitidoUnsafeSysctls Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). string[]
containerLogMaxArquivos O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. Int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. Int
cpuCfsQuota O padrão é true. Bool
cpuCfsQuotaPeriod O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. string
cpuManagerPolicy O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. string
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imagemGcHighThreshold Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% Int
imagemGcLowThreshold Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% Int
podMaxPids O número máximo de processos por pod. Int
topologyManagerPolicy Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. string

LinuxOSConfig

Designação Descrição Valor
swapFileSizeMB O tamanho em MB de um arquivo de permuta que será criado em cada nó. Int
Sysctls Configurações de sysctl para nós de agente Linux. SysctlConfig
transparenteHugePageDefrag Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. string
transparentHugePageEnabled Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. string

ManagedClusterAADProfile

Designação Descrição Valor
adminGroupObjectIDs A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. string
enableAzureRBAC Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. Bool
gerido Se o AAD gerenciado deve ser habilitado. Bool
serverAppID (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. string
serverAppSecret (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. string
ID do locatário O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. string

ManagedClusterAddonProfile

Designação Descrição Valor
Configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
ativado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação Descrição Valor

ManagedClusterAgentPoolProfile

Designação Descrição Valor
artifactStreamingProfile Configuração para usar streaming de artefato no AKS. AgentPoolArtifactStreamingProfile
disponibilidadeZonas A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. string[]
capacityReservationGroupID O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. string
contagem Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. Int
criaçãoDados CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. CreationData
habilitarAutoScaling Se o dimensionador automático deve ser ativado Bool
enableCustomCATrust Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados base64 em repositórios confiáveis de nó. O padrão é false. Bool
enableEncryptionAtHost Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption Bool
habilitarFIPS Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. Bool
enableNodePublicIP Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. Bool
habilitarUltraSSD Se o UltraSSD deve ser ativado Bool
gatewayProfile Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile As configurações de GPU de um pool de agentes. AgentPoolGPUProfile
hostGroupID Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. string
kubeletConfig A configuração do Kubelet nos nós do pool de agentes. KubeletConfig
kubeletDiskType Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. 'OS'
'Temporário'
linuxOSConfig A configuração do sistema operacional dos nós do agente Linux. LinuxOSConfig
maxContagem O número máximo de nós para dimensionamento automático Int
maxPods O número máximo de pods que podem ser executados em um nó. Int
mensagemOfTheDay Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). string
minContagem O número mínimo de nós para dimensionamento automático Int
modo Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools 'Porta de entrada'
'Sistema'
'Utilizador'
Designação Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. string

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório)
networkProfile Configurações relacionadas à rede de um pool de agentes. AgentPoolNetworkProfile
nodeInitializationTaints Estas manchas não serão reconciliadas pelo AKS e podem ser removidas com uma chamada kubectl. Este campo pode ser modificado depois que o pool de nós é criado, mas os nós não serão recriados com novas manchas até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) aconteça. Essas manchas permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels [en] Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} string
nodeTaints As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersão A versão do patch <o> major.minor.patch e <> major.minor são suportados. Quando <> major.minor é especificado, a versão mais recente do patch suportado é escolhida automaticamente. Atualizar o pool de agentes com o mesmo <> major.minor depois de criado não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. string
osDiskSizeGB Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. Int

Restrições:
Valor mínimo = 0
Valor máximo = 2048
osDiskType O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. 'Efêmero'
'Gerido'
osSKU Especifica a SKU do sistema operacional usada pelo pool de agentes. Se não for especificado, o padrão é Ubuntu se OSType = Linux ou Windows2019 se OSType = Windows. E o OSSKU padrão do Windows será alterado para Windows2022 depois que o Windows2019 for preterido. 'AzureLinux'
'CBLMariner'
'Marinheiro'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnual'
osType O tipo de sistema operacional. O padrão é Linux. 'Linux'
'Janelas'
podIPAllocationMode O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. 'DynamicIndividual'
'Bloco Estático'
podSubnetID Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
powerState [en] Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido PowerState
proximidadePlacementGroupID A ID do Grupo de Posicionamento de Proximidade. string
scaleDownMode Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. 'Deslocalizar'
'Eliminar'
scaleSetEvictionPolicy Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. 'Deslocalizar'
'Eliminar'
scaleSetPriority A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. 'Regular'
'Mancha'
perfil de segurança As configurações de segurança de um pool de agentes. AgentPoolSecurityProfile
spotMaxPreço Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte de preços de VMs spot Int
Etiquetas As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. ManagedClusterAgentPoolProfilePropertiesTags
tipo O tipo de pool de agentes. 'AvailabilitySet'
'Máquinas Virtuais'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
virtualMachineNodesStatus O status dos nós em um pool de agentes VirtualMachines. VirtualMachineNodes []
virtualMachinesProfile Especificações no pool de agentes do VirtualMachines. VirtualMachinesProfile
vmTamanho A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions string
vnetSubnetID Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
windowsProfile O perfil específico do pool de agentes do Windows. AgentPoolWindowsProfile
workloadRuntime Determina o tipo de carga de trabalho que um nó pode executar. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação Descrição Valor

ManagedClusterAgentPoolProfilePropertiesTags

Designação Descrição Valor

ManagedClusterAIToolchainOperatorProfile

Designação Descrição Valor
ativado Indica se o operador da cadeia de ferramentas de IA habilitado ou não. Bool

ManagedClusterAPIServerAccessProfile

Designação Descrição Valor
IPRanges autorizados Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. string[]
disableRunCommand Se o comando run deve ser desabilitado para o cluster ou não. Bool
enablePrivateCluster Para obter mais detalhes, consulte Criando um cluster AKS privado. Bool
enablePrivateClusterPublicFQDN Criar FQDN público adicional para cluster privado ou não. Bool
enableVnetIntegration Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. Bool
DNSZone privado O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. string
subnetId É obrigatório quando: 1. criação de um novo cluster com BYO Vnet; 2. Atualizar um cluster existente para habilitar a integração ApiServer VNet. string

ManagedClusterAutoUpgradeProfile

Designação Descrição Valor
nodeOSUpgradeChannel O padrão é Unmanaged, mas pode mudar para NodeImage ou SecurityPatch no GA. 'NodeImage'
'Nenhuma'
'Correção de segurança'
'Não administrado'
upgradeChannel Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. 'imagem de nó'
'nenhuma'
'Remendo'
'Rápido'
'Estável'

ManagedClusterAzureMonitorProfile

Designação Descrição Valor
appMonitoramento Perfil de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileContainerInsights
métricas Perfil de métricas para o addon de serviço prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Designação Descrição Valor
autoInstrumentação Instrumentação automática de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Implanta o gancho da Web para instrumentar automaticamente SDKs baseados no Azure Monitor OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry do aplicativo. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs Perfil de métricas de telemetria aberta de monitoramento de aplicativos para logs e rastreamentos de contêineres de aplicativos Kubernetes. Coleta logs OpenTelemetry e rastreamentos do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics Perfil de métricas de telemetria aberta de monitoramento de aplicativos para métricas de contêiner de aplicativos Kubernetes. Coleta métricas OpenTelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Designação Descrição Valor
ativado Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Designação Descrição Valor
ativado Indica se o Application Monitoring Open Telemetry Logs and traces está habilitado ou não. Bool
porto A porta de host Open Telemetry para logs e rastreamentos Open Telemetria. Se não for especificado, a porta padrão será 28331. Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Designação Descrição Valor
ativado Indica se o Application Monitoring Open Telemetry Metrics está habilitado ou não. Bool
porto A porta de host Open Telemetry para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. Int

ManagedClusterAzureMonitorProfileContainerInsights

Designação Descrição Valor
disableCustomMetrics Indica se a coleta de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights do contêiner for falso Bool
disablePrometheusMetricsScraping Indica se a raspagem de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se este campo for falso, mas o campo habilitado para insights do contêiner for falso Bool
ativado Indica se o Azure Monitor Container Insights Logs Addon está habilitado ou não. Bool
logAnalyticsWorkspaceResourceId ID de recurso ARM totalmente qualificado do espaço de trabalho do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. string
syslogPort A porta de host syslog. Se não for especificado, a porta padrão será 28330. Int

ManagedClusterAzureMonitorProfileKubeStateMetrics

Designação Descrição Valor
metricAnnotationsAllowList Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. string
metricLabelsAllowlist Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. string

ManagedClusterAzureMonitorProfileMetrics

Designação Descrição Valor
ativado Se o coletor Prometheus deve ser habilitado bool (obrigatório)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Designação Descrição Valor
artefatoFonte A fonte de onde os artefatos são baixados. 'Cache'
'Direto'
containerRegistryId A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. string

ManagedClusterCostAnalysis

Designação Descrição Valor
ativado O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Designação Descrição Valor
Procuração http O ponto de extremidade do servidor proxy HTTP a ser usado. string
Procuração O ponto de extremidade do servidor proxy HTTPS a ser usado. string
noProcuração Os pontos de extremidade que não devem passar por proxy. string[]
confiávelCa Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. string

ManagedClusterIdentity

Designação Descrição Valor
recursos delegados Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. de Recursos Delegados
tipo Para obter mais informações, consulte usar identidades gerenciadas no AKS. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação Descrição Valor

ManagedClusterIngressProfile

Designação Descrição Valor
webAppRouting Configurações de Roteamento de Aplicativo Web para o perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Designação Descrição Valor
defaultIngressControllerType Tipo de ingresso para o recurso personalizado padrão NginxIngressController 'AnotaçãoControlada'
'Externo'
'Interna'
'Nenhuma'

ManagedClusterIngressProfileWebAppRouting

Designação Descrição Valor
dnsZoneResourceIds IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. string[]
ativado Se o Roteamento de Aplicativo Web deve ser habilitado. Bool
Nginx Configuração para o padrão NginxIngressController. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Designação Descrição Valor
allocatedOutboundPorts O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
backendPoolType O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. 'NodeIP'
'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode O comportamento de sondagem de integridade para serviços de Cluster de Diretiva de Tráfego Externo. 'ServiceNodePort'
'Partilhado'
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
enableMultipleStandardLoadBalancers Habilite vários balanceadores de carga padrão por cluster AKS ou não. Bool
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação Descrição Valor
contagem O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 100
contagemIPv6 O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. Int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação Descrição Valor
IPs públicos Uma lista de recursos públicos de IP. ResourceReference []

ManagedClusterManagedOutboundIPProfile

Designação Descrição Valor
contagem O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterMetricsProfile

Designação Descrição Valor
Análise de custos A configuração de análise de custo para o cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Designação Descrição Valor
effectiveOutboundIPs Os recursos IP de saída efetivos do gateway NAT do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Designação Descrição Valor
modo Uma vez que o modo definido como Auto, ele não pode ser alterado de volta para Manual. 'Auto'
'Manual'

ManagedClusterNodeResourceGroupProfile

Designação Descrição Valor
restriçãoNível O nível de restrição aplicado ao grupo de recursos do nó do cluster 'Somente leitura'
'Sem restrições'

ManagedClusterOidcIssuerProfile

Designação Descrição Valor
ativado Se o emissor OIDC está habilitado. Bool

ManagedClusterPodIdentity

Designação Descrição Valor
bindingSelector O seletor de associação a ser usado para o recurso AzureIdentityBinding. string
identidade O usuário atribuiu detalhes de identidade. UserAssignedIdentity (obrigatório)
Designação O nome da identidade do pod. string (obrigatório)
espaço de nomes O namespace da identidade do pod. string (obrigatório)

ManagedClusterPodIdentityException

Designação Descrição Valor
Designação O nome da exceção de identidade do pod. string (obrigatório)
espaço de nomes O namespace da exceção de identidade do pod. string (obrigatório)
podLabels Os rótulos do pod para combinar. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação Descrição Valor

ManagedClusterPodIdentityProfile

Designação Descrição Valor
allowNetworkPluginKubenet A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. Bool
ativado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities As identidades de pod a serem usadas no cluster. ManagedClusterPodIdentity []
userAssignedIdentityExceptions As exceções de identidade do pod a permitir. ManagedClusterPodIdentityException []

ManagedClusterProperties

Designação Descrição Valor
aadProfile A configuração do Azure Ative Directory. ManagedClusterAADProfile
addonPerfis O perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles As propriedades do pool de agentes. ManagedClusterAgentPoolProfile []
aiToolchainOperatorProfile Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile O perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao autoscaler de cluster quando ativado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile A configuração de atualização automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil do complemento Prometheus para o cluster de serviço de contêiner ManagedClusterAzureMonitorProfile
bootstrapProfile Perfil da configuração de bootstrap do cluster. ManagedClusterBootstrapProfile
criaçãoDados CreationData a ser usado para especificar o ID do instantâneo de origem se o cluster será criado/atualizado usando um instantâneo. CreationData
disableLocalAccounts Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. Bool
diskEncryptionSetID Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' string
dnsPrefix Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. string
enableNamespaceResources O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre Namespace como um recurso ARM. Bool
enablePodSecurityPolicy (PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. Bool
habilitarRBAC Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. Bool
fqdnSubdomínio Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. string
httpProxyConfig Configurações para provisionamento do cluster com servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Perfil de ingresso para o cluster gerenciado. ManagedClusterIngressProfile
kubernetesVersão Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. string
linuxPerfil O perfil para VMs Linux no cluster gerenciado. ContainerServiceLinuxProfile
métricasPerfil Configuração opcional de métricas de cluster. ManagedClusterMetricsProfile
networkProfile O perfil de configuração de rede. ContainerServiceNetworkProfile
nodeProvisioningProfile Configurações de provisionamento de nó que se aplicam a todo o cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup O nome do grupo de recursos que contém nós do pool de agentes. string
nodeResourceGroupProfile O perfil de configuração do grupo de recursos do nó. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile O perfil do emissor OIDC do Cluster Gerenciado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. ManagedClusterPodIdentityProfile
privateLinkRecursos Recursos de link privado associados ao cluster. PrivateLinkResource []
publicNetworkAccess Permitir ou negar acesso à rede pública para o AKS 'Desativado'
'Habilitado'
'SecuredByPerimeter'
salvaguardasPerfil O perfil Salvaguardas contém todas as informações de salvaguardas para um determinado cluster SalvaguardasPerfil
perfil de segurança Perfil de segurança para o cluster gerenciado. ManagedClusterSecurityProfile
serviceMeshProfile Perfil de malha de serviço para um cluster gerenciado. ServiceMeshProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de armazenamento para o cluster gerenciado. ManagedClusterStorageProfile
suportePlano O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Configurações para atualizar um cluster. ClusterUpgradeSettings
windowsProfile O perfil para VMs do Windows no Cluster Gerenciado. ManagedClusterWindowsProfile
carga de trabalhoAutoScalerProfile Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Designação Descrição Valor

ManagedClusterPropertiesAutoScalerProfile

Designação Descrição Valor
balance-similar-node-groups Os valores válidos são 'true' e 'false' string
daemonset-eviction-for-empty-nodes Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. Bool
daemonset-eviction-for-occupied-nodes Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. Bool
Expansor Os valores disponíveis são: «menos resíduos», «a maioria dos pods», «prioridade», «aleatório». «Menos resíduos»
'A maioria dos pods'
'Prioridade'
'aleatório'
ignore-daemonsets-utilization Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. Bool
max-vazio-volume-excluir O padrão é 10. string
max-gracioso-terminação-sec O padrão é 600. string
max-node-provision-time O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Percentagem máxima de total não pronto O padrão é 45. O máximo é 100 e o mínimo é 0. string
novo-pod-scale-up-delay Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). string
ok-total-despreparado-contagem Este deve ser um número inteiro. O padrão é 3. string
Redução de escala-atraso-após-adição O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-atraso-após-exclusão O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-atraso-após-falha O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
redução de escala e tempo desnecessário O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-tempo de despronto O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
limite de redução de utilização O padrão é '0.5'. string
intervalo-varredura O padrão é '10'. Os valores devem ser um número inteiro de segundos. string
skip-nodes-with-local-storage O padrão é true. string
skip-nodes-with-system-pods O padrão é true. string

ManagedClusterPropertiesIdentityProfile

Designação Descrição Valor

ManagedClusterSecurityProfile

Designação Descrição Valor
azureKeyVaultKms O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. AzureKeyVaultKms
customCATrustCertificados Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento de confiança em nós com o recurso Confiança de CA personalizada habilitado. Para obter mais informações, consulte Certificados de confiança de autoridade de certificação personalizados qualquer[]
zagueiro Configurações do Microsoft Defender para o perfil de segurança. ManagedClusterSecurityProfileDefender
imageCleaner Configurações do Image Cleaner para o perfil de segurança. ManagedClusterSecurityProfileImageCleaner
imageIntegrity [en] A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity para saber como usar esse recurso por meio da política. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Restrição de Nó configurações para o perfil de segurança. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Designação Descrição Valor
logAnalyticsWorkspaceResourceId ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. string
segurançaMonitorização Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Designação Descrição Valor
ativado Se a deteção de ameaças do Defender deve ser ativada Bool

ManagedClusterSecurityProfileImageCleaner

Designação Descrição Valor
ativado Se o Image Cleaner deve ser ativado no cluster AKS. Bool
intervaloHoras Intervalo de digitalização do Image Cleaner em horas. Int

ManagedClusterSecurityProfileImageIntegrity

Designação Descrição Valor
ativado Se a integridade da imagem deve ser ativada. O valor padrão é false. Bool

ManagedClusterSecurityProfileNodeRestriction

Designação Descrição Valor
ativado Se a Restrição de Nó deve ser ativada Bool

ManagedClusterSecurityProfileWorkloadIdentity

Designação Descrição Valor
ativado Se a identidade da carga de trabalho deve ser habilitada. Bool

ManagedClusterServicePrincipalProfile

Designação Descrição Valor
ID do cliente A ID da entidade de serviço. string (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. string

ManagedClusterSKU

Designação Descrição Valor
Designação O nome de uma SKU de cluster gerenciado. 'Automático'
'Base'
nível Se não for especificado, o padrão é 'Livre'. Consulte de Nível de Preços AKS para obter mais detalhes. 'Grátis'
'Premium'
'Padrão'

ManagedClusterStaticEgressGatewayProfile

Designação Descrição Valor
ativado Indica se o addon Static Egress Gateway está habilitado ou não. Bool

ManagedClusterStorageProfile

Designação Descrição Valor
blobCSIDriver Configurações do AzureBlob CSI Driver para o perfil de armazenamento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configurações do driver CSI do AzureDisk para o perfil de armazenamento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configurações do AzureFile CSI Driver para o perfil de armazenamento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configurações do Snapshot Controller para o perfil de armazenamento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Designação Descrição Valor
ativado Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Designação Descrição Valor
ativado Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. Bool
Versão A versão do AzureDisk CSI Driver. O valor padrão é v1. string

ManagedClusterStorageProfileFileCSIDriver

Designação Descrição Valor
ativado Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. Bool

ManagedClusterStorageProfileSnapshotController

Designação Descrição Valor
ativado Se o Snapshot Controller deve ser habilitado. O valor padrão é true. Bool

ManagedClusterWindowsProfile

Designação Descrição Valor
adminPalavra-passe Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

Comprimento máximo: 123 caracteres

Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas
Tem caracteres mais baixos
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (Regex match [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminNome de utilizador Especifica o nome da conta de administrador.

Restrição: Não pode terminar em "."

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

Comprimento máximo: 20 caracteres
string (obrigatório)
enableCSIProxy Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI . Bool
gmsaPerfil O perfil gMSA do Windows no cluster gerenciado. WindowsGmsaProfile
Tipo de licença O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. 'Nenhuma'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Designação Descrição Valor
Keda Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Designação Descrição Valor
ativado Se o KEDA deve ser ativado. bool (obrigatório)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Designação Descrição Valor
addonAutoscaling Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. 'Desativado'
'Habilitado'
ativado Se o complemento VPA deve ser habilitado no cluster. O valor padrão é false. bool (obrigatório)

ManagedServiceIdentityUserAssignedIdentitiesValue

Designação Descrição Valor

ManualScaleProfile

Designação Descrição Valor
contagem Número de nós. Int
tamanhos A lista de tamanhos de vm permitidos, por exemplo, ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. string[]

Microsoft.ContainerService/managedClusters

Designação Descrição Valor
extendedLocalização O local estendido da máquina virtual. ExtendedLocation
identidade A identidade do cluster gerenciado, se configurado. ManagedClusterIdentity
tipo Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos string
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1
Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório)
propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties
SKU A SKU do cluster gerenciado. ManagedClusterSKU
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

PortRange

Designação Descrição Valor
portEnd A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
portStart A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
protocolo O protocolo de rede da porta. 'TCP'
'UDP'

Estado de Potência

Designação Descrição Valor
código Informa se o cluster está em execução ou interrompido 'Em execução'
'Parou'

PrivateLinkResource

Designação Descrição Valor
groupId A ID do grupo do recurso. string
ID A ID do recurso de link privado. string
Designação O nome do recurso de link privado. string
requiredMembros Os RequiredMembers do recurso string[]
tipo O tipo de recurso. string

ResourceReference

Designação Descrição Valor
ID A ID de recurso do Azure totalmente qualificada. string

SalvaguardasPerfil

Designação Descrição Valor
excluídosNamespaces Lista de namespaces excluídos das verificações de Salvaguardas string[]
nível O nível de salvaguardas a utilizar. Por padrão, Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui via systemExcludedNamespaces 'Execução'
'Desligado'
'Aviso' (obrigatório)
Versão A versão das restrições a utilizar string

ScaleProfile

Designação Descrição Valor
Dimensionamento automático Especificações sobre como dimensionar automaticamente o pool de agentes do VirtualMachines dentro de um intervalo de tamanho predefinido. Atualmente, no máximo um AutoScaleProfile é permitido. AutoScaleProfile[]
Manual Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. ManualScaleProfile[]

ServiceMeshProfile

Designação Descrição Valor
Istio Configuração de malha de serviço Istio. IstioServiceMesh
modo Modo da malha de serviço. 'Desativado'
'Istio' (obrigatório)

SysctlConfig

Designação Descrição Valor
fsAioMaxNr Configuração do Sysctl fs.aio-max-nr. Int
fsFileMax Configuração do Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuração do Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuração do Sysctl fs.nr_open. Int
kernelThreadsMax Configuração do Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuração do Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuração do Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuração do Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuração do Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuração de sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuração do Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuração do Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuração do Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuração do Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. Int

Restrições:
Valor mínimo = 10
Valor máximo = 90
netIpv4TcpKeepaliveProbes Configuração do Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuração do Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuração do Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração do Sysctl net.netfilter.nf_conntrack_buckets. Int

Restrições:
Valor mínimo = 65536
Valor máximo = 524288
netNetfilterNfConntrackMax Configuração do Sysctl net.netfilter.nf_conntrack_max. Int

Restrições:
Valor mínimo = 131072
Valor máximo = 2097152
vmMaxMapCount Configuração do Sysctl vm.max_map_count. Int
vmSwappiness Configuração do Sysctl vm.swappiness. Int
vmVfsCachePressure Configuração do Sysctl vm.vfs_cache_pressure. Int

TrackedResourceTags

Designação Descrição Valor

UpgradeOverrideSettings

Designação Descrição Valor
forceUpgrade Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. Bool
até Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a until expire à medida que a atualização prossegue. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. string

UserAssignedIdentity

Designação Descrição Valor
ID do cliente O ID do cliente da identidade atribuída ao usuário. string
objectId O ID do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

VirtualMachineNodes

Designação Descrição Valor
contagem Número de nós. Int
tamanho O tamanho da VM dos agentes usados para hospedar esse grupo de nós. string

VirtualMachinesProfile

Designação Descrição Valor
Escala Especificações sobre como dimensionar um pool de agentes VirtualMachines. ScaleProfile

WindowsGmsaProfile

Designação Descrição Valor
dnsServer Especifica o servidor DNS para Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado.
string
ativado Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. Bool
rootDomainName Especifica o nome de domínio raiz para o Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado.
string

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Cluster AKS com um gateway NAT e um gateway de aplicativo Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
cluster AKS com o Application Gateway Ingress Controller Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
do Serviço de Contêiner do Azure (AKS) Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
do Serviço de Contêiner do Azure (AKS) Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
o Serviço de Contêiner do Azure (AKS) com o Helm Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS) Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
configuração segura completa do Azure Machine Learning Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Criar um cluster AKS privado Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Crie AKS com Prometheus e Grafana com link privae Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana

Definição de recurso de modelo ARM

O tipo de recurso managedClusters pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-06-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "autoscale": [
              {
                "maxCount": "int",
                "minCount": "int",
                "sizes": [ "string" ]
              }
            ],
            "manual": [
              {
                "count": "int",
                "sizes": [ "string" ]
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "appMonitoring": {
        "autoInstrumentation": {
          "enabled": "bool"
        },
        "openTelemetryLogs": {
          "enabled": "bool",
          "port": "int"
        },
        "openTelemetryMetrics": {
          "enabled": "bool",
          "port": "int"
        }
      },
      "containerInsights": {
        "disableCustomMetrics": "bool",
        "disablePrometheusMetricsScraping": "bool",
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string",
        "syslogPort": "int"
      },
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "observability": {
          "enabled": "bool",
          "tlsManagement": "string"
        },
        "security": {
          "fqdnPolicy": {
            "enabled": "bool"
          }
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "clusterServiceLoadBalancerHealthProbeMode": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "podLinkLocalAccess": "string",
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "safeguardsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AdvancedNetworking

Designação Descrição Valor
observabilidade Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. AdvancedNetworkingObservability
Segurança Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. AdvancedNetworkingSecurity

AdvancedNetworkingFqdnPolicy

Designação Descrição Valor
ativado Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. Bool

AdvancedNetworkingObservabilidade

Designação Descrição Valor
ativado Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. Bool
tlsGestão Gerenciamento de certificados TLS para consultar logs de fluxo de rede através do ponto de extremidade do log de fluxo para clusters de observabilidade de rede avançada. Se não for especificado, o padrão será Gerenciado. Para obter mais informações, consulte aka.ms/acnstls. 'Gerido'
'Nenhuma'

AdvancedNetworkingSecurity

Designação Descrição Valor
fqdnPolicy FQDNFiltering profile para habilitar a filtragem de FQDN Policy no cluster baseado em cilium. AdvancedNetworkingFqdnPolicy

AgentPoolArtifactStreamingProfile

Designação Descrição Valor
ativado O streaming de artefatos acelera o início a frio de contêineres em um nó por meio do carregamento de imagens sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. Bool

AgentPoolGatewayProfile

Designação Descrição Valor
publicIPPrefixSize O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. Int

Restrições:
Valor mínimo = 28
Valor máximo = 31

AgentPoolGPUProfile

Designação Descrição Valor
instalarGPUDriver O valor padrão é true quando o vmSize do pool de agentes contém uma GPU, false caso contrário. A instalação do driver de GPU só pode ser definida como true quando a VM tem um recurso de GPU associado. Definir este campo como false impede a instalação automática do driver da GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver da GPU por conta própria. Bool

AgentPoolNetworkProfile

Designação Descrição Valor
allowedHostPorts Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. PortRange[]
applicationSecurityGroups As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. string[]
nodePublicIPTags IPTags de IPs públicos de nível de instância. IPTag []

AgentPoolSecurityProfile

Designação Descrição Valor
enableSecureBoot A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
habilitar VTPM O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
sshAccess [en] Método de acesso SSH de um pool de agentes. 'Desativado'
'LocalUser'

AgentPoolUpgradeSettings

Designação Descrição Valor
drainTimeoutInMinutes A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. Int

Restrições:
Valor mínimo = 1
Valor máximo = 1440
MaxSurge Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade string
nodeSoakDurationInMinutes A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. Int

Restrições:
Valor mínimo = 0
Valor máximo = 30
undrainableNodeBehavior Define o comportamento para nós não drenáveis durante a atualização. A causa mais comum de nós não drenáveis é Pod Disruption Budgets (PDBs), mas outros problemas, como o período de carência de término do pod está excedendo o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também podem causar nós não drenáveis. 'Cordon'
'Horário'

AgentPoolWindowsProfile

Designação Descrição Valor
desativarOutboundNat O valor padrão é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. Bool

AutoScaleProfile

Designação Descrição Valor
maxContagem O número máximo de nós dos tamanhos especificados. Int
minContagem O número mínimo de nós dos tamanhos especificados. Int
tamanhos A lista de tamanhos de vm permitidos, por exemplo, ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. O AKS usará o primeiro disponível quando o dimensionamento automático. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. string[]

AzureKeyVaultKms

Designação Descrição Valor
ativado Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. Bool
keyId Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. string
keyVaultNetworkAccess Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public. 'Privado'
'Público'
keyVaultResourceId ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess estiver Public, deixe o campo vazio. string

ClusterUpgradeSettings

Designação Descrição Valor
overrideSettings Configurações para substituições. UpgradeOverrideSettings

ContainerServiceLinuxProfile

Designação Descrição Valor
adminNome de utilizador O nome de usuário do administrador a ser usado para VMs Linux. string

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório)
SSH A configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceNetworkProfile

Designação Descrição Valor
avançadoNetworking Perfil de rede avançado para permitir a observabilidade em um cluster. Observe que habilitar recursos avançados de rede pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. AdvancedNetworking
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamílias As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. Matriz de cadeia de caracteres contendo qualquer uma das:
'IPv4'
'IPv6'
kubeProxyConfig Mantém personalizações de configuração para kube-proxy. Quaisquer valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v<versão>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde <versão> é representada por uma <versão principal>-<versão secundária> cadeia de caracteres. Kubernetes versão 1.23 seria '1-23'. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. 'básico'
'Padrão'
natGatewayProfile Perfil do gateway NAT do cluster. ManagedClusterNATGatewayProfile
networkDataplane Dataplane de rede usado no cluster Kubernetes. 'Azure'
'cílio'
networkMode Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. 'Ponte'
'transparente'
networkPlugin Plug-in de rede usado para construir a rede Kubernetes. 'Azure'
'Kubenet'
'nenhuma'
networkPluginMode Modo de plug-in de rede usado para construir a rede Kubernetes. 'Sobreposição'
networkPolicy Política de rede usada para criar a rede Kubernetes. 'Azure'
'Calico'
'cílio'
'nenhuma'
outboundType Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. 'Balanceador de carga'
'managedNATGateway'
'nenhuma'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. string[]
podLinkLocalAccess Define o acesso a endereços locais de link especiais (Serviço de Metadados de Instância do Azure, também conhecido como IMDS) para pods com hostNetwork=false. se não for especificado, o padrão é 'IMDS'. 'IMDS'
'Nenhuma'
serviçoCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviçoCidrs Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. string[]
staticEgressGatewayProfile O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Designação Descrição Valor
ativado Se deve ser ativado no kube-proxy no cluster (se não existir 'kubeProxyConfig', o kube-proxy é ativado no AKS por padrão sem essas personalizações). Bool
ipvsConfig Contém personalizações de configuração para IPVS. Só pode ser especificado se 'modo' estiver definido como 'IPVS'. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
modo Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Designação Descrição Valor
Agendador Agendador IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'Conexão mínima'
'RoundRobin'
tcpFinTimeoutSeconds O valor de tempo limite usado para sessões TCP IPVS depois de receber um FIN em segundos. Deve ser um valor inteiro positivo. Int
tcpTimeoutSeconds O valor de tempo limite usado para sessões TCP IPVS ociosas em segundos. Deve ser um valor inteiro positivo. Int
udpTimeoutSeconds O valor de tempo limite usado para pacotes IPVS UDP em segundos. Deve ser um valor inteiro positivo. Int

ContainerServiceSshConfiguration

Designação Descrição Valor
chaves públicas A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação Descrição Valor
dados-chave Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. string (obrigatório)

CriaçãoData

Designação Descrição Valor
sourceResourceId Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. string

DelegatedResource

Designação Descrição Valor
Localização O local do recurso de origem - somente uso interno. string
referralResource O ID de delegação da delegação de referência (opcional) - apenas para uso interno. string
resourceId A ID do recurso ARM do recurso delegado - apenas para uso interno. string
inquilinoId A ID do locatário do recurso delegado - somente uso interno. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Recursos delegados

Designação Descrição Valor

Localização Estendida

Designação Descrição Valor
Designação O nome do local estendido. string
tipo O tipo de local estendido. 'EdgeZone'

IPTag

Designação Descrição Valor
ipTagType O tipo de tag IP. Exemplo: RoutingPreference. string
tag O valor da tag IP associada ao IP público. Exemplo: Internet. string

IstioCertificateAuthority

Designação Descrição Valor
plugin Informações de certificados de plug-in para Service Mesh. IstioPluginCertificateAuthority

IstioComponents

Designação Descrição Valor
egressGateways Istio egress gateways. IstioEgressGateway[]
ingressGateways Istio ingress gateways. IstioIngressGateway []

IstioEgressGateway

Designação Descrição Valor
ativado Se o gateway de saída deve ser habilitado. bool (obrigatório)

IstioIngressGateway

Designação Descrição Valor
ativado Se o gateway de entrada deve ser habilitado. bool (obrigatório)
modo Modo de um gateway de entrada. 'Externo'
'Interno' (obrigatório)

IstioPluginCertificateAuthority

Designação Descrição Valor
certChainObjectName Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. string
certObjectName Nome do objeto de certificado intermediário no Cofre da Chave do Azure. string
keyObjectName Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. string
keyVaultId O ID do recurso do Cofre da Chave. string
rootCertObjectName Nome do objeto de certificado raiz no Cofre da Chave do Azure. string

IstioServiceMesh

Designação Descrição Valor
Autoridade de certificação Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Componentes Configuração de componentes Istio. IstioComponents
revisões A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade string[]

KubeletConfig

Designação Descrição Valor
permitidoUnsafeSysctls Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). string[]
containerLogMaxArquivos O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. Int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. Int
cpuCfsQuota O padrão é true. Bool
cpuCfsQuotaPeriod O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. string
cpuManagerPolicy O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. string
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imagemGcHighThreshold Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% Int
imagemGcLowThreshold Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% Int
podMaxPids O número máximo de processos por pod. Int
topologyManagerPolicy Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. string

LinuxOSConfig

Designação Descrição Valor
swapFileSizeMB O tamanho em MB de um arquivo de permuta que será criado em cada nó. Int
Sysctls Configurações de sysctl para nós de agente Linux. SysctlConfig
transparenteHugePageDefrag Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. string
transparentHugePageEnabled Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. string

ManagedClusterAADProfile

Designação Descrição Valor
adminGroupObjectIDs A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. string
enableAzureRBAC Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. Bool
gerido Se o AAD gerenciado deve ser habilitado. Bool
serverAppID (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. string
serverAppSecret (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. string
ID do locatário O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. string

ManagedClusterAddonProfile

Designação Descrição Valor
Configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
ativado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação Descrição Valor

ManagedClusterAgentPoolProfile

Designação Descrição Valor
artifactStreamingProfile Configuração para usar streaming de artefato no AKS. AgentPoolArtifactStreamingProfile
disponibilidadeZonas A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. string[]
capacityReservationGroupID O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. string
contagem Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. Int
criaçãoDados CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. CreationData
habilitarAutoScaling Se o dimensionador automático deve ser ativado Bool
enableCustomCATrust Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados base64 em repositórios confiáveis de nó. O padrão é false. Bool
enableEncryptionAtHost Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption Bool
habilitarFIPS Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. Bool
enableNodePublicIP Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. Bool
habilitarUltraSSD Se o UltraSSD deve ser ativado Bool
gatewayProfile Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile As configurações de GPU de um pool de agentes. AgentPoolGPUProfile
hostGroupID Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. string
kubeletConfig A configuração do Kubelet nos nós do pool de agentes. KubeletConfig
kubeletDiskType Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. 'OS'
'Temporário'
linuxOSConfig A configuração do sistema operacional dos nós do agente Linux. LinuxOSConfig
maxContagem O número máximo de nós para dimensionamento automático Int
maxPods O número máximo de pods que podem ser executados em um nó. Int
mensagemOfTheDay Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). string
minContagem O número mínimo de nós para dimensionamento automático Int
modo Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools 'Porta de entrada'
'Sistema'
'Utilizador'
Designação Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. string

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório)
networkProfile Configurações relacionadas à rede de um pool de agentes. AgentPoolNetworkProfile
nodeInitializationTaints Estas manchas não serão reconciliadas pelo AKS e podem ser removidas com uma chamada kubectl. Este campo pode ser modificado depois que o pool de nós é criado, mas os nós não serão recriados com novas manchas até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) aconteça. Essas manchas permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels [en] Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} string
nodeTaints As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersão A versão do patch <o> major.minor.patch e <> major.minor são suportados. Quando <> major.minor é especificado, a versão mais recente do patch suportado é escolhida automaticamente. Atualizar o pool de agentes com o mesmo <> major.minor depois de criado não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. string
osDiskSizeGB Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. Int

Restrições:
Valor mínimo = 0
Valor máximo = 2048
osDiskType O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. 'Efêmero'
'Gerido'
osSKU Especifica a SKU do sistema operacional usada pelo pool de agentes. Se não for especificado, o padrão é Ubuntu se OSType = Linux ou Windows2019 se OSType = Windows. E o OSSKU padrão do Windows será alterado para Windows2022 depois que o Windows2019 for preterido. 'AzureLinux'
'CBLMariner'
'Marinheiro'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnual'
osType O tipo de sistema operacional. O padrão é Linux. 'Linux'
'Janelas'
podIPAllocationMode O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. 'DynamicIndividual'
'Bloco Estático'
podSubnetID Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
powerState [en] Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido PowerState
proximidadePlacementGroupID A ID do Grupo de Posicionamento de Proximidade. string
scaleDownMode Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. 'Deslocalizar'
'Eliminar'
scaleSetEvictionPolicy Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. 'Deslocalizar'
'Eliminar'
scaleSetPriority A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. 'Regular'
'Mancha'
perfil de segurança As configurações de segurança de um pool de agentes. AgentPoolSecurityProfile
spotMaxPreço Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte de preços de VMs spot Int
Etiquetas As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. ManagedClusterAgentPoolProfilePropertiesTags
tipo O tipo de pool de agentes. 'AvailabilitySet'
'Máquinas Virtuais'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
virtualMachineNodesStatus O status dos nós em um pool de agentes VirtualMachines. VirtualMachineNodes []
virtualMachinesProfile Especificações no pool de agentes do VirtualMachines. VirtualMachinesProfile
vmTamanho A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions string
vnetSubnetID Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
windowsProfile O perfil específico do pool de agentes do Windows. AgentPoolWindowsProfile
workloadRuntime Determina o tipo de carga de trabalho que um nó pode executar. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação Descrição Valor

ManagedClusterAgentPoolProfilePropertiesTags

Designação Descrição Valor

ManagedClusterAIToolchainOperatorProfile

Designação Descrição Valor
ativado Indica se o operador da cadeia de ferramentas de IA habilitado ou não. Bool

ManagedClusterAPIServerAccessProfile

Designação Descrição Valor
IPRanges autorizados Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. string[]
disableRunCommand Se o comando run deve ser desabilitado para o cluster ou não. Bool
enablePrivateCluster Para obter mais detalhes, consulte Criando um cluster AKS privado. Bool
enablePrivateClusterPublicFQDN Criar FQDN público adicional para cluster privado ou não. Bool
enableVnetIntegration Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. Bool
DNSZone privado O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. string
subnetId É obrigatório quando: 1. criação de um novo cluster com BYO Vnet; 2. Atualizar um cluster existente para habilitar a integração ApiServer VNet. string

ManagedClusterAutoUpgradeProfile

Designação Descrição Valor
nodeOSUpgradeChannel O padrão é Unmanaged, mas pode mudar para NodeImage ou SecurityPatch no GA. 'NodeImage'
'Nenhuma'
'Correção de segurança'
'Não administrado'
upgradeChannel Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. 'imagem de nó'
'nenhuma'
'Remendo'
'Rápido'
'Estável'

ManagedClusterAzureMonitorProfile

Designação Descrição Valor
appMonitoramento Perfil de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileContainerInsights
métricas Perfil de métricas para o addon de serviço prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Designação Descrição Valor
autoInstrumentação Instrumentação automática de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Implanta o gancho da Web para instrumentar automaticamente SDKs baseados no Azure Monitor OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry do aplicativo. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs Perfil de métricas de telemetria aberta de monitoramento de aplicativos para logs e rastreamentos de contêineres de aplicativos Kubernetes. Coleta logs OpenTelemetry e rastreamentos do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics Perfil de métricas de telemetria aberta de monitoramento de aplicativos para métricas de contêiner de aplicativos Kubernetes. Coleta métricas OpenTelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Designação Descrição Valor
ativado Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Designação Descrição Valor
ativado Indica se o Application Monitoring Open Telemetry Logs and traces está habilitado ou não. Bool
porto A porta de host Open Telemetry para logs e rastreamentos Open Telemetria. Se não for especificado, a porta padrão será 28331. Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Designação Descrição Valor
ativado Indica se o Application Monitoring Open Telemetry Metrics está habilitado ou não. Bool
porto A porta de host Open Telemetry para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. Int

ManagedClusterAzureMonitorProfileContainerInsights

Designação Descrição Valor
disableCustomMetrics Indica se a coleta de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights do contêiner for falso Bool
disablePrometheusMetricsScraping Indica se a raspagem de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se este campo for falso, mas o campo habilitado para insights do contêiner for falso Bool
ativado Indica se o Azure Monitor Container Insights Logs Addon está habilitado ou não. Bool
logAnalyticsWorkspaceResourceId ID de recurso ARM totalmente qualificado do espaço de trabalho do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. string
syslogPort A porta de host syslog. Se não for especificado, a porta padrão será 28330. Int

ManagedClusterAzureMonitorProfileKubeStateMetrics

Designação Descrição Valor
metricAnnotationsAllowList Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. string
metricLabelsAllowlist Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. string

ManagedClusterAzureMonitorProfileMetrics

Designação Descrição Valor
ativado Se o coletor Prometheus deve ser habilitado bool (obrigatório)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Designação Descrição Valor
artefatoFonte A fonte de onde os artefatos são baixados. 'Cache'
'Direto'
containerRegistryId A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. string

ManagedClusterCostAnalysis

Designação Descrição Valor
ativado O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Designação Descrição Valor
Procuração http O ponto de extremidade do servidor proxy HTTP a ser usado. string
Procuração O ponto de extremidade do servidor proxy HTTPS a ser usado. string
noProcuração Os pontos de extremidade que não devem passar por proxy. string[]
confiávelCa Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. string

ManagedClusterIdentity

Designação Descrição Valor
recursos delegados Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. de Recursos Delegados
tipo Para obter mais informações, consulte usar identidades gerenciadas no AKS. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação Descrição Valor

ManagedClusterIngressProfile

Designação Descrição Valor
webAppRouting Configurações de Roteamento de Aplicativo Web para o perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Designação Descrição Valor
defaultIngressControllerType Tipo de ingresso para o recurso personalizado padrão NginxIngressController 'AnotaçãoControlada'
'Externo'
'Interna'
'Nenhuma'

ManagedClusterIngressProfileWebAppRouting

Designação Descrição Valor
dnsZoneResourceIds IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. string[]
ativado Se o Roteamento de Aplicativo Web deve ser habilitado. Bool
Nginx Configuração para o padrão NginxIngressController. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Designação Descrição Valor
allocatedOutboundPorts O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
backendPoolType O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. 'NodeIP'
'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode O comportamento de sondagem de integridade para serviços de Cluster de Diretiva de Tráfego Externo. 'ServiceNodePort'
'Partilhado'
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
enableMultipleStandardLoadBalancers Habilite vários balanceadores de carga padrão por cluster AKS ou não. Bool
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação Descrição Valor
contagem O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 100
contagemIPv6 O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. Int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação Descrição Valor
IPs públicos Uma lista de recursos públicos de IP. ResourceReference []

ManagedClusterManagedOutboundIPProfile

Designação Descrição Valor
contagem O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterMetricsProfile

Designação Descrição Valor
Análise de custos A configuração de análise de custo para o cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Designação Descrição Valor
effectiveOutboundIPs Os recursos IP de saída efetivos do gateway NAT do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Designação Descrição Valor
modo Uma vez que o modo definido como Auto, ele não pode ser alterado de volta para Manual. 'Auto'
'Manual'

ManagedClusterNodeResourceGroupProfile

Designação Descrição Valor
restriçãoNível O nível de restrição aplicado ao grupo de recursos do nó do cluster 'Somente leitura'
'Sem restrições'

ManagedClusterOidcIssuerProfile

Designação Descrição Valor
ativado Se o emissor OIDC está habilitado. Bool

ManagedClusterPodIdentity

Designação Descrição Valor
bindingSelector O seletor de associação a ser usado para o recurso AzureIdentityBinding. string
identidade O usuário atribuiu detalhes de identidade. UserAssignedIdentity (obrigatório)
Designação O nome da identidade do pod. string (obrigatório)
espaço de nomes O namespace da identidade do pod. string (obrigatório)

ManagedClusterPodIdentityException

Designação Descrição Valor
Designação O nome da exceção de identidade do pod. string (obrigatório)
espaço de nomes O namespace da exceção de identidade do pod. string (obrigatório)
podLabels Os rótulos do pod para combinar. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação Descrição Valor

ManagedClusterPodIdentityProfile

Designação Descrição Valor
allowNetworkPluginKubenet A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. Bool
ativado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities As identidades de pod a serem usadas no cluster. ManagedClusterPodIdentity []
userAssignedIdentityExceptions As exceções de identidade do pod a permitir. ManagedClusterPodIdentityException []

ManagedClusterProperties

Designação Descrição Valor
aadProfile A configuração do Azure Ative Directory. ManagedClusterAADProfile
addonPerfis O perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles As propriedades do pool de agentes. ManagedClusterAgentPoolProfile []
aiToolchainOperatorProfile Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile O perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao autoscaler de cluster quando ativado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile A configuração de atualização automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil do complemento Prometheus para o cluster de serviço de contêiner ManagedClusterAzureMonitorProfile
bootstrapProfile Perfil da configuração de bootstrap do cluster. ManagedClusterBootstrapProfile
criaçãoDados CreationData a ser usado para especificar o ID do instantâneo de origem se o cluster será criado/atualizado usando um instantâneo. CreationData
disableLocalAccounts Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. Bool
diskEncryptionSetID Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' string
dnsPrefix Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. string
enableNamespaceResources O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre Namespace como um recurso ARM. Bool
enablePodSecurityPolicy (PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. Bool
habilitarRBAC Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. Bool
fqdnSubdomínio Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. string
httpProxyConfig Configurações para provisionamento do cluster com servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Perfil de ingresso para o cluster gerenciado. ManagedClusterIngressProfile
kubernetesVersão Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. string
linuxPerfil O perfil para VMs Linux no cluster gerenciado. ContainerServiceLinuxProfile
métricasPerfil Configuração opcional de métricas de cluster. ManagedClusterMetricsProfile
networkProfile O perfil de configuração de rede. ContainerServiceNetworkProfile
nodeProvisioningProfile Configurações de provisionamento de nó que se aplicam a todo o cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup O nome do grupo de recursos que contém nós do pool de agentes. string
nodeResourceGroupProfile O perfil de configuração do grupo de recursos do nó. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile O perfil do emissor OIDC do Cluster Gerenciado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. ManagedClusterPodIdentityProfile
privateLinkRecursos Recursos de link privado associados ao cluster. PrivateLinkResource []
publicNetworkAccess Permitir ou negar acesso à rede pública para o AKS 'Desativado'
'Habilitado'
'SecuredByPerimeter'
salvaguardasPerfil O perfil Salvaguardas contém todas as informações de salvaguardas para um determinado cluster SalvaguardasPerfil
perfil de segurança Perfil de segurança para o cluster gerenciado. ManagedClusterSecurityProfile
serviceMeshProfile Perfil de malha de serviço para um cluster gerenciado. ServiceMeshProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de armazenamento para o cluster gerenciado. ManagedClusterStorageProfile
suportePlano O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Configurações para atualizar um cluster. ClusterUpgradeSettings
windowsProfile O perfil para VMs do Windows no Cluster Gerenciado. ManagedClusterWindowsProfile
carga de trabalhoAutoScalerProfile Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Designação Descrição Valor

ManagedClusterPropertiesAutoScalerProfile

Designação Descrição Valor
balance-similar-node-groups Os valores válidos são 'true' e 'false' string
daemonset-eviction-for-empty-nodes Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. Bool
daemonset-eviction-for-occupied-nodes Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. Bool
Expansor Os valores disponíveis são: «menos resíduos», «a maioria dos pods», «prioridade», «aleatório». «Menos resíduos»
'A maioria dos pods'
'Prioridade'
'aleatório'
ignore-daemonsets-utilization Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. Bool
max-vazio-volume-excluir O padrão é 10. string
max-gracioso-terminação-sec O padrão é 600. string
max-node-provision-time O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Percentagem máxima de total não pronto O padrão é 45. O máximo é 100 e o mínimo é 0. string
novo-pod-scale-up-delay Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). string
ok-total-despreparado-contagem Este deve ser um número inteiro. O padrão é 3. string
Redução de escala-atraso-após-adição O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-atraso-após-exclusão O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-atraso-após-falha O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
redução de escala e tempo desnecessário O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-tempo de despronto O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
limite de redução de utilização O padrão é '0.5'. string
intervalo-varredura O padrão é '10'. Os valores devem ser um número inteiro de segundos. string
skip-nodes-with-local-storage O padrão é true. string
skip-nodes-with-system-pods O padrão é true. string

ManagedClusterPropertiesIdentityProfile

Designação Descrição Valor

ManagedClusterSecurityProfile

Designação Descrição Valor
azureKeyVaultKms O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. AzureKeyVaultKms
customCATrustCertificados Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento de confiança em nós com o recurso Confiança de CA personalizada habilitado. Para obter mais informações, consulte Certificados de confiança de autoridade de certificação personalizados qualquer[]
zagueiro Configurações do Microsoft Defender para o perfil de segurança. ManagedClusterSecurityProfileDefender
imageCleaner Configurações do Image Cleaner para o perfil de segurança. ManagedClusterSecurityProfileImageCleaner
imageIntegrity [en] A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity para saber como usar esse recurso por meio da política. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Restrição de Nó configurações para o perfil de segurança. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Designação Descrição Valor
logAnalyticsWorkspaceResourceId ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. string
segurançaMonitorização Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Designação Descrição Valor
ativado Se a deteção de ameaças do Defender deve ser ativada Bool

ManagedClusterSecurityProfileImageCleaner

Designação Descrição Valor
ativado Se o Image Cleaner deve ser ativado no cluster AKS. Bool
intervaloHoras Intervalo de digitalização do Image Cleaner em horas. Int

ManagedClusterSecurityProfileImageIntegrity

Designação Descrição Valor
ativado Se a integridade da imagem deve ser ativada. O valor padrão é false. Bool

ManagedClusterSecurityProfileNodeRestriction

Designação Descrição Valor
ativado Se a Restrição de Nó deve ser ativada Bool

ManagedClusterSecurityProfileWorkloadIdentity

Designação Descrição Valor
ativado Se a identidade da carga de trabalho deve ser habilitada. Bool

ManagedClusterServicePrincipalProfile

Designação Descrição Valor
ID do cliente A ID da entidade de serviço. string (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. string

ManagedClusterSKU

Designação Descrição Valor
Designação O nome de uma SKU de cluster gerenciado. 'Automático'
'Base'
nível Se não for especificado, o padrão é 'Livre'. Consulte de Nível de Preços AKS para obter mais detalhes. 'Grátis'
'Premium'
'Padrão'

ManagedClusterStaticEgressGatewayProfile

Designação Descrição Valor
ativado Indica se o addon Static Egress Gateway está habilitado ou não. Bool

ManagedClusterStorageProfile

Designação Descrição Valor
blobCSIDriver Configurações do AzureBlob CSI Driver para o perfil de armazenamento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configurações do driver CSI do AzureDisk para o perfil de armazenamento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configurações do AzureFile CSI Driver para o perfil de armazenamento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configurações do Snapshot Controller para o perfil de armazenamento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Designação Descrição Valor
ativado Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Designação Descrição Valor
ativado Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. Bool
Versão A versão do AzureDisk CSI Driver. O valor padrão é v1. string

ManagedClusterStorageProfileFileCSIDriver

Designação Descrição Valor
ativado Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. Bool

ManagedClusterStorageProfileSnapshotController

Designação Descrição Valor
ativado Se o Snapshot Controller deve ser habilitado. O valor padrão é true. Bool

ManagedClusterWindowsProfile

Designação Descrição Valor
adminPalavra-passe Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

Comprimento máximo: 123 caracteres

Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas
Tem caracteres mais baixos
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (Regex match [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminNome de utilizador Especifica o nome da conta de administrador.

Restrição: Não pode terminar em "."

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

Comprimento máximo: 20 caracteres
string (obrigatório)
enableCSIProxy Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI . Bool
gmsaPerfil O perfil gMSA do Windows no cluster gerenciado. WindowsGmsaProfile
Tipo de licença O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. 'Nenhuma'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Designação Descrição Valor
Keda Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Designação Descrição Valor
ativado Se o KEDA deve ser ativado. bool (obrigatório)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Designação Descrição Valor
addonAutoscaling Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. 'Desativado'
'Habilitado'
ativado Se o complemento VPA deve ser habilitado no cluster. O valor padrão é false. bool (obrigatório)

ManagedServiceIdentityUserAssignedIdentitiesValue

Designação Descrição Valor

ManualScaleProfile

Designação Descrição Valor
contagem Número de nós. Int
tamanhos A lista de tamanhos de vm permitidos, por exemplo, ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. string[]

Microsoft.ContainerService/managedClusters

Designação Descrição Valor
apiVersion A versão api '2024-06-02-pré-visualização'
extendedLocalização O local estendido da máquina virtual. ExtendedLocation
identidade A identidade do cluster gerenciado, se configurado. ManagedClusterIdentity
tipo Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos string
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1
Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório)
propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties
SKU A SKU do cluster gerenciado. ManagedClusterSKU
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.ContainerService/managedClusters'

PortRange

Designação Descrição Valor
portEnd A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
portStart A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
protocolo O protocolo de rede da porta. 'TCP'
'UDP'

Estado de Potência

Designação Descrição Valor
código Informa se o cluster está em execução ou interrompido 'Em execução'
'Parou'

PrivateLinkResource

Designação Descrição Valor
groupId A ID do grupo do recurso. string
ID A ID do recurso de link privado. string
Designação O nome do recurso de link privado. string
requiredMembros Os RequiredMembers do recurso string[]
tipo O tipo de recurso. string

ResourceReference

Designação Descrição Valor
ID A ID de recurso do Azure totalmente qualificada. string

SalvaguardasPerfil

Designação Descrição Valor
excluídosNamespaces Lista de namespaces excluídos das verificações de Salvaguardas string[]
nível O nível de salvaguardas a utilizar. Por padrão, Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui via systemExcludedNamespaces 'Execução'
'Desligado'
'Aviso' (obrigatório)
Versão A versão das restrições a utilizar string

ScaleProfile

Designação Descrição Valor
Dimensionamento automático Especificações sobre como dimensionar automaticamente o pool de agentes do VirtualMachines dentro de um intervalo de tamanho predefinido. Atualmente, no máximo um AutoScaleProfile é permitido. AutoScaleProfile[]
Manual Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. ManualScaleProfile[]

ServiceMeshProfile

Designação Descrição Valor
Istio Configuração de malha de serviço Istio. IstioServiceMesh
modo Modo da malha de serviço. 'Desativado'
'Istio' (obrigatório)

SysctlConfig

Designação Descrição Valor
fsAioMaxNr Configuração do Sysctl fs.aio-max-nr. Int
fsFileMax Configuração do Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuração do Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuração do Sysctl fs.nr_open. Int
kernelThreadsMax Configuração do Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuração do Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuração do Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuração do Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuração do Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuração de sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuração do Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuração do Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuração do Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuração do Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. Int

Restrições:
Valor mínimo = 10
Valor máximo = 90
netIpv4TcpKeepaliveProbes Configuração do Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuração do Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuração do Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração do Sysctl net.netfilter.nf_conntrack_buckets. Int

Restrições:
Valor mínimo = 65536
Valor máximo = 524288
netNetfilterNfConntrackMax Configuração do Sysctl net.netfilter.nf_conntrack_max. Int

Restrições:
Valor mínimo = 131072
Valor máximo = 2097152
vmMaxMapCount Configuração do Sysctl vm.max_map_count. Int
vmSwappiness Configuração do Sysctl vm.swappiness. Int
vmVfsCachePressure Configuração do Sysctl vm.vfs_cache_pressure. Int

TrackedResourceTags

Designação Descrição Valor

UpgradeOverrideSettings

Designação Descrição Valor
forceUpgrade Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. Bool
até Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a until expire à medida que a atualização prossegue. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. string

UserAssignedIdentity

Designação Descrição Valor
ID do cliente O ID do cliente da identidade atribuída ao usuário. string
objectId O ID do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

VirtualMachineNodes

Designação Descrição Valor
contagem Número de nós. Int
tamanho O tamanho da VM dos agentes usados para hospedar esse grupo de nós. string

VirtualMachinesProfile

Designação Descrição Valor
Escala Especificações sobre como dimensionar um pool de agentes VirtualMachines. ScaleProfile

WindowsGmsaProfile

Designação Descrição Valor
dnsServer Especifica o servidor DNS para Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado.
string
ativado Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. Bool
rootDomainName Especifica o nome de domínio raiz para o Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado.
string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
cluster AKS com o Application Gateway Ingress Controller

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) usando hosts de contêiner do Azure Linux
do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS)
o Serviço de Contêiner do Azure (AKS) com o Helm

Implantar no Azure
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Serviço Kubernetes do Azure (AKS)

Implantar no Azure
Implanta um cluster Kubernetes gerenciado por meio do Serviço Kubernetes do Azure (AKS)
configuração segura completa do Azure Machine Learning

Implantar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure

Implantar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)

Implantar no Azure
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
Criar um cluster AKS privado

Implantar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Crie AKS com Prometheus e Grafana com link privae

Implantar no Azure
Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana
Implantar um cluster Kubernetes gerenciado (AKS)

Implantar no Azure
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster Kubernetes gerenciado com AAD (AKS)

Implantar no Azure
Este modelo ARM demonstra a implantação de uma instância AKS com recursos avançados de rede em uma rede virtual existente e no Azure AD Integeration. Além disso, a entidade de serviço escolhida recebe a função de Colaborador de Rede na sub-rede que contém o cluster AKS.
Implantar um cluster AKS para o Azure ML

Implantar no Azure
Este modelo permite implantar um cluster AKS compatível com empresas que pode ser anexado ao Azure ML
min.io Azure Gateway

Implantar no Azure
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso managedClusters pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerService/managedClusters, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-06-02-preview"
  name = "string"
  identity = {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              autoscale = [
                {
                  maxCount = int
                  minCount = int
                  sizes = [
                    "string"
                  ]
                }
              ]
              manual = [
                {
                  count = int
                  sizes = [
                    "string"
                  ]
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        appMonitoring = {
          autoInstrumentation = {
            enabled = bool
          }
          openTelemetryLogs = {
            enabled = bool
            port = int
          }
          openTelemetryMetrics = {
            enabled = bool
            port = int
          }
        }
        containerInsights = {
          disableCustomMetrics = bool
          disablePrometheusMetricsScraping = bool
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
          syslogPort = int
        }
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          observability = {
            enabled = bool
            tlsManagement = "string"
          }
          security = {
            fqdnPolicy = {
              enabled = bool
            }
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          clusterServiceLoadBalancerHealthProbeMode = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        podLinkLocalAccess = "string"
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      safeguardsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
  })
}

Valores de propriedade

AdvancedNetworking

Designação Descrição Valor
observabilidade Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. AdvancedNetworkingObservability
Segurança Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. AdvancedNetworkingSecurity

AdvancedNetworkingFqdnPolicy

Designação Descrição Valor
ativado Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. Bool

AdvancedNetworkingObservabilidade

Designação Descrição Valor
ativado Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. Bool
tlsGestão Gerenciamento de certificados TLS para consultar logs de fluxo de rede através do ponto de extremidade do log de fluxo para clusters de observabilidade de rede avançada. Se não for especificado, o padrão será Gerenciado. Para obter mais informações, consulte aka.ms/acnstls. 'Gerido'
'Nenhuma'

AdvancedNetworkingSecurity

Designação Descrição Valor
fqdnPolicy FQDNFiltering profile para habilitar a filtragem de FQDN Policy no cluster baseado em cilium. AdvancedNetworkingFqdnPolicy

AgentPoolArtifactStreamingProfile

Designação Descrição Valor
ativado O streaming de artefatos acelera o início a frio de contêineres em um nó por meio do carregamento de imagens sob demanda. Para usar esse recurso, as imagens de contêiner também devem habilitar o streaming de artefatos no ACR. Se não for especificado, o padrão será false. Bool

AgentPoolGatewayProfile

Designação Descrição Valor
publicIPPrefixSize O pool de agentes de gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix serve, portanto, como um limite no tamanho do pool de agentes do Gateway. Devido à limitação de tamanho do IPPrefix público do Azure, o intervalo de valores válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31. Int

Restrições:
Valor mínimo = 28
Valor máximo = 31

AgentPoolGPUProfile

Designação Descrição Valor
instalarGPUDriver O valor padrão é true quando o vmSize do pool de agentes contém uma GPU, false caso contrário. A instalação do driver de GPU só pode ser definida como true quando a VM tem um recurso de GPU associado. Definir este campo como false impede a instalação automática do driver da GPU. Nesse caso, para que a GPU seja utilizável, o usuário deve executar a instalação do driver da GPU por conta própria. Bool

AgentPoolNetworkProfile

Designação Descrição Valor
allowedHostPorts Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. PortRange[]
applicationSecurityGroups As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. string[]
nodePublicIPTags IPTags de IPs públicos de nível de instância. IPTag []

AgentPoolSecurityProfile

Designação Descrição Valor
enableSecureBoot A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
habilitar VTPM O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. Bool
sshAccess [en] Método de acesso SSH de um pool de agentes. 'Desativado'
'LocalUser'

AgentPoolUpgradeSettings

Designação Descrição Valor
drainTimeoutInMinutes A quantidade de tempo (em minutos) para aguardar a remoção de pods e terminação graciosa por nó. Este tempo de espera de despejo honra a espera em orçamentos de interrupção de pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão é 30 minutos. Int

Restrições:
Valor mínimo = 1
Valor máximo = 1440
MaxSurge Este valor pode ser definido como um número inteiro (por exemplo, «5») ou uma percentagem (por exemplo, «50%»). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, os nós fracionários são arredondados para cima. Se não for especificado, o padrão será 1. Para obter mais informações, incluindo práticas recomendadas, consulte: /azure/aks/upgrade-cluster#customize-node-surge-upgrade string
nodeSoakDurationInMinutes A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de recriar a imagem e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos. Int

Restrições:
Valor mínimo = 0
Valor máximo = 30
undrainableNodeBehavior Define o comportamento para nós não drenáveis durante a atualização. A causa mais comum de nós não drenáveis é Pod Disruption Budgets (PDBs), mas outros problemas, como o período de carência de término do pod está excedendo o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também podem causar nós não drenáveis. 'Cordon'
'Horário'

AgentPoolWindowsProfile

Designação Descrição Valor
desativarOutboundNat O valor padrão é false. O NAT de saída só pode ser desabilitado se o cluster outboundType for NAT Gateway e o pool de agentes do Windows não tiver o IP público do nó habilitado. Bool

AutoScaleProfile

Designação Descrição Valor
maxContagem O número máximo de nós dos tamanhos especificados. Int
minContagem O número mínimo de nós dos tamanhos especificados. Int
tamanhos A lista de tamanhos de vm permitidos, por exemplo, ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. O AKS usará o primeiro disponível quando o dimensionamento automático. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. string[]

AzureKeyVaultKms

Designação Descrição Valor
ativado Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. Bool
keyId Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. string
keyVaultNetworkAccess Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desativa o acesso público e habilita o link privado. O valor padrão é Public. 'Privado'
'Público'
keyVaultResourceId ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é Private, esse campo é obrigatório e deve ser um ID de recurso válido. Quando keyVaultNetworkAccess estiver Public, deixe o campo vazio. string

ClusterUpgradeSettings

Designação Descrição Valor
overrideSettings Configurações para substituições. UpgradeOverrideSettings

ContainerServiceLinuxProfile

Designação Descrição Valor
adminNome de utilizador O nome de usuário do administrador a ser usado para VMs Linux. string

Restrições:
Padrão = ^[A-Za-z][-A-Za-z0-9_]*$ (obrigatório)
SSH A configuração SSH para VMs baseadas em Linux em execução no Azure. ContainerServiceSshConfiguration (obrigatório)

ContainerServiceNetworkProfile

Designação Descrição Valor
avançadoNetworking Perfil de rede avançado para permitir a observabilidade em um cluster. Observe que habilitar recursos avançados de rede pode incorrer em custos adicionais. Para obter mais informações, consulte aka.ms/aksadvancednetworking. AdvancedNetworking
dnsServiceIP Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. string

Restrições:
Padrão = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamílias As famílias IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para dual-stack, os valores esperados são IPv4 e IPv6. Matriz de cadeia de caracteres contendo qualquer uma das:
'IPv4'
'IPv6'
kubeProxyConfig Mantém personalizações de configuração para kube-proxy. Quaisquer valores não definidos usarão o comportamento padrão kube-proxy. Consulte https://v<versão>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ onde <versão> é representada por uma <versão principal>-<versão secundária> cadeia de caracteres. Kubernetes versão 1.23 seria '1-23'. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Perfil do balanceador de carga do cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku O padrão é 'padrão'. Consulte SKUs do Balanceador de Carga do Azure para obter mais informações sobre as diferenças entre SKUs do balanceador de carga. 'básico'
'Padrão'
natGatewayProfile Perfil do gateway NAT do cluster. ManagedClusterNATGatewayProfile
networkDataplane Dataplane de rede usado no cluster Kubernetes. 'Azure'
'cílio'
networkMode Isso não pode ser especificado se networkPlugin for algo diferente de 'azure'. 'Ponte'
'transparente'
networkPlugin Plug-in de rede usado para construir a rede Kubernetes. 'Azure'
'Kubenet'
'nenhuma'
networkPluginMode Modo de plug-in de rede usado para construir a rede Kubernetes. 'Sobreposição'
networkPolicy Política de rede usada para criar a rede Kubernetes. 'Azure'
'Calico'
'cílio'
'nenhuma'
outboundType Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte tipo de saída de saída. 'Balanceador de carga'
'managedNATGateway'
'nenhuma'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. string[]
podLinkLocalAccess Define o acesso a endereços locais de link especiais (Serviço de Metadados de Instância do Azure, também conhecido como IMDS) para pods com hostNetwork=false. se não for especificado, o padrão é 'IMDS'. 'IMDS'
'Nenhuma'
serviçoCidr Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. string

Restrições:
Padrão = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviçoCidrs Um CIDR IPv4 é esperado para redes de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para redes de pilha dupla. Eles não devem se sobrepor a nenhum intervalo IP de sub-rede. string[]
staticEgressGatewayProfile O perfil para o addon Static Egress Gateway. Para obter mais detalhes sobre o Static Egress Gateway, consulte https://aka.ms/aks/static-egress-gateway. ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Designação Descrição Valor
ativado Se deve ser ativado no kube-proxy no cluster (se não existir 'kubeProxyConfig', o kube-proxy é ativado no AKS por padrão sem essas personalizações). Bool
ipvsConfig Contém personalizações de configuração para IPVS. Só pode ser especificado se 'modo' estiver definido como 'IPVS'. ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
modo Especifique qual modo de proxy usar ('IPTABLES' ou 'IPVS') 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Designação Descrição Valor
Agendador Agendador IPVS, para obter mais informações, consulte http://www.linuxvirtualserver.org/docs/scheduling.html. 'Conexão mínima'
'RoundRobin'
tcpFinTimeoutSeconds O valor de tempo limite usado para sessões TCP IPVS depois de receber um FIN em segundos. Deve ser um valor inteiro positivo. Int
tcpTimeoutSeconds O valor de tempo limite usado para sessões TCP IPVS ociosas em segundos. Deve ser um valor inteiro positivo. Int
udpTimeoutSeconds O valor de tempo limite usado para pacotes IPVS UDP em segundos. Deve ser um valor inteiro positivo. Int

ContainerServiceSshConfiguration

Designação Descrição Valor
chaves públicas A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. ContainerServiceSshPublicKey[] (obrigatório)

ContainerServiceSshPublicKey

Designação Descrição Valor
dados-chave Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. string (obrigatório)

CriaçãoData

Designação Descrição Valor
sourceResourceId Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. string

DelegatedResource

Designação Descrição Valor
Localização O local do recurso de origem - somente uso interno. string
referralResource O ID de delegação da delegação de referência (opcional) - apenas para uso interno. string
resourceId A ID do recurso ARM do recurso delegado - apenas para uso interno. string
inquilinoId A ID do locatário do recurso delegado - somente uso interno. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Recursos delegados

Designação Descrição Valor

Localização Estendida

Designação Descrição Valor
Designação O nome do local estendido. string
tipo O tipo de local estendido. 'EdgeZone'

IPTag

Designação Descrição Valor
ipTagType O tipo de tag IP. Exemplo: RoutingPreference. string
tag O valor da tag IP associada ao IP público. Exemplo: Internet. string

IstioCertificateAuthority

Designação Descrição Valor
plugin Informações de certificados de plug-in para Service Mesh. IstioPluginCertificateAuthority

IstioComponents

Designação Descrição Valor
egressGateways Istio egress gateways. IstioEgressGateway[]
ingressGateways Istio ingress gateways. IstioIngressGateway []

IstioEgressGateway

Designação Descrição Valor
ativado Se o gateway de saída deve ser habilitado. bool (obrigatório)

IstioIngressGateway

Designação Descrição Valor
ativado Se o gateway de entrada deve ser habilitado. bool (obrigatório)
modo Modo de um gateway de entrada. 'Externo'
'Interno' (obrigatório)

IstioPluginCertificateAuthority

Designação Descrição Valor
certChainObjectName Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. string
certObjectName Nome do objeto de certificado intermediário no Cofre da Chave do Azure. string
keyObjectName Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. string
keyVaultId O ID do recurso do Cofre da Chave. string
rootCertObjectName Nome do objeto de certificado raiz no Cofre da Chave do Azure. string

IstioServiceMesh

Designação Descrição Valor
Autoridade de certificação Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Componentes Configuração de componentes Istio. IstioComponents
revisões A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: /azure/aks/istio-upgrade string[]

KubeletConfig

Designação Descrição Valor
permitidoUnsafeSysctls Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em *). string[]
containerLogMaxArquivos O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. Int

Restrições:
Valor mínimo = 2
containerLogMaxSizeMB O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. Int
cpuCfsQuota O padrão é true. Bool
cpuCfsQuotaPeriod O padrão é '100ms'. Os valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo unitário. Por exemplo: '300ms', '2h45m'. As unidades suportadas são 'ns', 'us', 'ms', 's', 'm' e 'h'. string
cpuManagerPolicy O padrão é 'nenhum'. Consulte de políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'nenhum' e 'estático'. string
failSwapOn Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. Bool
imagemGcHighThreshold Para desativar a coleta de lixo de imagem, defina como 100. O padrão é 85% Int
imagemGcLowThreshold Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80% Int
podMaxPids O número máximo de processos por pod. Int
topologyManagerPolicy Para obter mais informações, consulte Kubernetes Topology Manager. O padrão é 'nenhum'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'. string

LinuxOSConfig

Designação Descrição Valor
swapFileSizeMB O tamanho em MB de um arquivo de permuta que será criado em cada nó. Int
Sysctls Configurações de sysctl para nós de agente Linux. SysctlConfig
transparenteHugePageDefrag Os valores válidos são 'sempre', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é 'madvise'. Para obter mais informações, consulte Transparent Hugepages. string
transparentHugePageEnabled Os valores válidos são 'sempre', 'madvise' e 'nunca'. O padrão é 'sempre'. Para obter mais informações, consulte Transparent Hugepages. string

ManagedClusterAADProfile

Designação Descrição Valor
adminGroupObjectIDs A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. string[]
clientAppID (PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. string
enableAzureRBAC Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. Bool
gerido Se o AAD gerenciado deve ser habilitado. Bool
serverAppID (PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. string
serverAppSecret (PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. string
ID do locatário O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. string

ManagedClusterAddonProfile

Designação Descrição Valor
Configuração Pares chave-valor para configurar um complemento. ManagedClusterAddonProfileConfig
ativado Se o complemento está habilitado ou não. bool (obrigatório)

ManagedClusterAddonProfileConfig

Designação Descrição Valor

ManagedClusterAgentPoolProfile

Designação Descrição Valor
artifactStreamingProfile Configuração para usar streaming de artefato no AKS. AgentPoolArtifactStreamingProfile
disponibilidadeZonas A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. string[]
capacityReservationGroupID O AKS associará o pool de agentes especificado ao Grupo de Reserva de Capacidade. string
contagem Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. Int
criaçãoDados CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. CreationData
habilitarAutoScaling Se o dimensionador automático deve ser ativado Bool
enableCustomCATrust Quando definido como true, o AKS adiciona um rótulo ao nó indicando que o recurso está habilitado e implanta um daemonset junto com serviços de host para sincronizar autoridades de certificação personalizadas da lista fornecida pelo usuário de certificados codificados base64 em repositórios confiáveis de nó. O padrão é false. Bool
enableEncryptionAtHost Isso só é suportado em determinados tamanhos de VM e em determinadas regiões do Azure. Para obter mais informações, consulte: /azure/aks/enable-host-encryption Bool
habilitarFIPS Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes. Bool
enableNodePublicIP Alguns cenários podem exigir que os nós em um pool de nós recebam seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, onde um console precisa fazer uma conexão direta com uma máquina virtual em nuvem para minimizar saltos. Para obter mais informações, consulte atribuição de um IP público por nó. O padrão é false. Bool
habilitarUltraSSD Se o UltraSSD deve ser ativado Bool
gatewayProfile Perfil específico para um pool de agentes gerenciados no modo Gateway. Este campo não pode ser definido se o modo de pool de agentes não for Gateway. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile As configurações de GPU de um pool de agentes. AgentPoolGPUProfile
hostGroupID Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Para obter mais informações, consulte hosts dedicados do Azure. string
kubeletConfig A configuração do Kubelet nos nós do pool de agentes. KubeletConfig
kubeletDiskType Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. 'OS'
'Temporário'
linuxOSConfig A configuração do sistema operacional dos nós do agente Linux. LinuxOSConfig
maxContagem O número máximo de nós para dimensionamento automático Int
maxPods O número máximo de pods que podem ser executados em um nó. Int
mensagemOfTheDay Uma string codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós Linux. Ele não deve ser especificado para nós do Windows. Deve ser uma string estática (ou seja, será impressa crua e não será executada como um script). string
minContagem O número mínimo de nós para dimensionamento automático Int
modo Um cluster deve ter pelo menos um Pool de Agentes do 'Sistema' o tempo todo. Para obter informações adicionais sobre restrições e práticas recomendadas do pool de agentes, consulte: /azure/aks/use-system-pools 'Porta de entrada'
'Sistema'
'Utilizador'
Designação Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos. string

Restrições:
Padrão = ^[a-z][a-z0-9]{0,11}$ (obrigatório)
networkProfile Configurações relacionadas à rede de um pool de agentes. AgentPoolNetworkProfile
nodeInitializationTaints Estas manchas não serão reconciliadas pelo AKS e podem ser removidas com uma chamada kubectl. Este campo pode ser modificado depois que o pool de nós é criado, mas os nós não serão recriados com novas manchas até que outra operação que exija recriação (por exemplo, atualização de imagem de nó) aconteça. Essas manchas permitem que a configuração necessária seja executada antes que o nó esteja pronto para aceitar cargas de trabalho, por exemplo, 'key1=value1:NoSchedule' que, em seguida, pode ser removido com kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels [en] Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} string
nodeTaints As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. string[]
orchestratorVersão A versão do patch <o> major.minor.patch e <> major.minor são suportados. Quando <> major.minor é especificado, a versão mais recente do patch suportado é escolhida automaticamente. Atualizar o pool de agentes com o mesmo <> major.minor depois de criado não acionará uma atualização, mesmo que uma versão de patch mais recente esteja disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do plano de controle. A versão do pool de nós não pode ser maior do que a versão do plano de controle. Para obter mais informações, consulte atualizando um pool de nós. string
osDiskSizeGB Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. Int

Restrições:
Valor mínimo = 0
Valor máximo = 2048
osDiskType O padrão é 'Ephemeral' se a VM suportar e tiver um disco de cache maior do que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Não pode ser alterado após a criação. Para obter mais informações, consulte Ephemeral OS. 'Efêmero'
'Gerido'
osSKU Especifica a SKU do sistema operacional usada pelo pool de agentes. Se não for especificado, o padrão é Ubuntu se OSType = Linux ou Windows2019 se OSType = Windows. E o OSSKU padrão do Windows será alterado para Windows2022 depois que o Windows2019 for preterido. 'AzureLinux'
'CBLMariner'
'Marinheiro'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnual'
osType O tipo de sistema operacional. O padrão é Linux. 'Linux'
'Janelas'
podIPAllocationMode O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'. 'DynamicIndividual'
'Bloco Estático'
podSubnetID Se omitidos, os IPs pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
powerState [en] Quando um pool de agentes é criado pela primeira vez, ele é inicialmente em execução. O Pool de Agentes pode ser interrompido definindo este campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só pode ser interrompido se estiver em execução e o estado de provisionamento for bem-sucedido PowerState
proximidadePlacementGroupID A ID do Grupo de Posicionamento de Proximidade. string
scaleDownMode Isso também afeta o comportamento do autoscaler do cluster. Se não for especificado, o padrão será Excluir. 'Deslocalizar'
'Eliminar'
scaleSetEvictionPolicy Isso não pode ser especificado, a menos que o scaleSetPriority seja 'Spot'. Se não for especificado, o padrão é 'Excluir'. 'Deslocalizar'
'Eliminar'
scaleSetPriority A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. 'Regular'
'Mancha'
perfil de segurança As configurações de segurança de um pool de agentes. AgentPoolSecurityProfile
spotMaxPreço Os valores possíveis são qualquer valor decimal superior a zero ou -1 que indique a vontade de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte de preços de VMs spot Int
Etiquetas As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. ManagedClusterAgentPoolProfilePropertiesTags
tipo O tipo de pool de agentes. 'AvailabilitySet'
'Máquinas Virtuais'
'VirtualMachineScaleSets'
upgradeSettings Configurações para atualizar o agentpool AgentPoolUpgradeSettings
virtualMachineNodesStatus O status dos nós em um pool de agentes VirtualMachines. VirtualMachineNodes []
virtualMachinesProfile Especificações no pool de agentes do VirtualMachines. VirtualMachinesProfile
vmTamanho A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu, etc), os pods podem falhar ao funcionar corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: /azure/aks/quotas-skus-regions string
vnetSubnetID Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, se aplicará apenas a nós. Este é o formato: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} string
windowsProfile O perfil específico do pool de agentes do Windows. AgentPoolWindowsProfile
workloadRuntime Determina o tipo de carga de trabalho que um nó pode executar. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Designação Descrição Valor

ManagedClusterAgentPoolProfilePropertiesTags

Designação Descrição Valor

ManagedClusterAIToolchainOperatorProfile

Designação Descrição Valor
ativado Indica se o operador da cadeia de ferramentas de IA habilitado ou não. Bool

ManagedClusterAPIServerAccessProfile

Designação Descrição Valor
IPRanges autorizados Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP público por nó ou clusters que estão usando um balanceador de carga básico. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API. string[]
disableRunCommand Se o comando run deve ser desabilitado para o cluster ou não. Bool
enablePrivateCluster Para obter mais detalhes, consulte Criando um cluster AKS privado. Bool
enablePrivateClusterPublicFQDN Criar FQDN público adicional para cluster privado ou não. Bool
enableVnetIntegration Se a integração vnet do apiserver deve ser habilitada para o cluster ou não. Bool
DNSZone privado O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'sistema' e 'nenhum'. string
subnetId É obrigatório quando: 1. criação de um novo cluster com BYO Vnet; 2. Atualizar um cluster existente para habilitar a integração ApiServer VNet. string

ManagedClusterAutoUpgradeProfile

Designação Descrição Valor
nodeOSUpgradeChannel O padrão é Unmanaged, mas pode mudar para NodeImage ou SecurityPatch no GA. 'NodeImage'
'Nenhuma'
'Correção de segurança'
'Não administrado'
upgradeChannel Para obter mais informações, consulte configuração do canal de atualização automática do cluster AKS. 'imagem de nó'
'nenhuma'
'Remendo'
'Rápido'
'Estável'

ManagedClusterAzureMonitorProfile

Designação Descrição Valor
appMonitoramento Perfil de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Coleta logs de aplicativos, métricas e rastreamentos por meio da instrumentação automática do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Consulte aka.ms/AzureMonitorContainerInsights para obter uma visão geral. ManagedClusterAzureMonitorProfileContainerInsights
métricas Perfil de métricas para o addon de serviço prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Designação Descrição Valor
autoInstrumentação Instrumentação automática de monitoramento de aplicativos para contêiner de aplicativos Kubernetes. Implanta o gancho da Web para instrumentar automaticamente SDKs baseados no Azure Monitor OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry do aplicativo. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs Perfil de métricas de telemetria aberta de monitoramento de aplicativos para logs e rastreamentos de contêineres de aplicativos Kubernetes. Coleta logs OpenTelemetry e rastreamentos do aplicativo usando SDKs baseados no Azure Monitor OpenTelemetry . Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics Perfil de métricas de telemetria aberta de monitoramento de aplicativos para métricas de contêiner de aplicativos Kubernetes. Coleta métricas OpenTelemetry do aplicativo usando SDKs baseados em OpenTelemetry do Azure Monitor. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral. ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Designação Descrição Valor
ativado Indica se a Instrumentação Automática de Monitoramento de Aplicativos está habilitada ou não. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Designação Descrição Valor
ativado Indica se o Application Monitoring Open Telemetry Logs and traces está habilitado ou não. Bool
porto A porta de host Open Telemetry para logs e rastreamentos Open Telemetria. Se não for especificado, a porta padrão será 28331. Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Designação Descrição Valor
ativado Indica se o Application Monitoring Open Telemetry Metrics está habilitado ou não. Bool
porto A porta de host Open Telemetry para métricas de Telemetria Aberta. Se não for especificado, a porta padrão será 28333. Int

ManagedClusterAzureMonitorProfileContainerInsights

Designação Descrição Valor
disableCustomMetrics Indica se a coleta de métricas personalizadas deve ser desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica personalizada será emitida se esse campo for falso, mas o campo habilitado para insights do contêiner for falso Bool
disablePrometheusMetricsScraping Indica se a raspagem de métricas prometheus está desabilitada ou não. Se não for especificado, o padrão será false. Nenhuma métrica prometheus será emitida se este campo for falso, mas o campo habilitado para insights do contêiner for falso Bool
ativado Indica se o Azure Monitor Container Insights Logs Addon está habilitado ou não. Bool
logAnalyticsWorkspaceResourceId ID de recurso ARM totalmente qualificado do espaço de trabalho do Azure Log Analytics para armazenar logs do Azure Monitor Container Insights. string
syslogPort A porta de host syslog. Se não for especificado, a porta padrão será 28330. Int

ManagedClusterAzureMonitorProfileKubeStateMetrics

Designação Descrição Valor
metricAnnotationsAllowList Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso. string
metricLabelsAllowlist Lista separada por vírgulas de chaves de anotações do Kubernetes que serão usadas na métrica de rótulos do recurso. string

ManagedClusterAzureMonitorProfileMetrics

Designação Descrição Valor
ativado Se o coletor Prometheus deve ser habilitado bool (obrigatório)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Designação Descrição Valor
artefatoFonte A fonte de onde os artefatos são baixados. 'Cache'
'Direto'
containerRegistryId A ID do recurso do Registro de Contêiner do Azure. O registro deve ter acesso à rede privada, SKU premium e redundância de zona. string

ManagedClusterCostAnalysis

Designação Descrição Valor
ativado O sku.tier do Managed Cluster deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará detalhes de Namespace e Implantação do Kubernetes às exibições de Análise de Custo no portal do Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis. Bool

ManagedClusterHttpProxyConfig

Designação Descrição Valor
Procuração http O ponto de extremidade do servidor proxy HTTP a ser usado. string
Procuração O ponto de extremidade do servidor proxy HTTPS a ser usado. string
noProcuração Os pontos de extremidade que não devem passar por proxy. string[]
confiávelCa Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. string

ManagedClusterIdentity

Designação Descrição Valor
recursos delegados Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. de Recursos Delegados
tipo Para obter mais informações, consulte usar identidades gerenciadas no AKS. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities As chaves devem ser IDs de recursos ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Designação Descrição Valor

ManagedClusterIngressProfile

Designação Descrição Valor
webAppRouting Configurações de Roteamento de Aplicativo Web para o perfil de entrada. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Designação Descrição Valor
defaultIngressControllerType Tipo de ingresso para o recurso personalizado padrão NginxIngressController 'AnotaçãoControlada'
'Externo'
'Interna'
'Nenhuma'

ManagedClusterIngressProfileWebAppRouting

Designação Descrição Valor
dnsZoneResourceIds IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativo Web. Usado somente quando o Roteamento de Aplicativo Web está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. string[]
ativado Se o Roteamento de Aplicativo Web deve ser habilitado. Bool
Nginx Configuração para o padrão NginxIngressController. Veja mais em /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Designação Descrição Valor
allocatedOutboundPorts O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
backendPoolType O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. 'NodeIP'
'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode O comportamento de sondagem de integridade para serviços de Cluster de Diretiva de Tráfego Externo. 'ServiceNodePort'
'Partilhado'
effectiveOutboundIPs Os recursos IP de saída efetivos do balanceador de carga do cluster. ResourceReference []
enableMultipleStandardLoadBalancers Habilite vários balanceadores de carga padrão por cluster AKS ou não. Bool
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPs IPs de saída gerenciados desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
recorreções de IPPde saída Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
IPs de saída Recursos IP de saída desejados para o balanceador de carga do cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Designação Descrição Valor
contagem O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 100
contagemIPv6 O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. Int

Restrições:
Valor mínimo = 0
Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Designação Descrição Valor
publicIPPrefixes Uma lista de recursos de prefixo IP público. ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Designação Descrição Valor
IPs públicos Uma lista de recursos públicos de IP. ResourceReference []

ManagedClusterManagedOutboundIPProfile

Designação Descrição Valor
contagem O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. Int

Restrições:
Valor mínimo = 1
Valor máximo = 16

ManagedClusterMetricsProfile

Designação Descrição Valor
Análise de custos A configuração de análise de custo para o cluster ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Designação Descrição Valor
effectiveOutboundIPs Os recursos IP de saída efetivos do gateway NAT do cluster. ResourceReference []
idleTimeoutInMinutes Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. Int

Restrições:
Valor mínimo = 4
Valor máximo = 120
managedOutboundIPProfile Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Designação Descrição Valor
modo Uma vez que o modo definido como Auto, ele não pode ser alterado de volta para Manual. 'Auto'
'Manual'

ManagedClusterNodeResourceGroupProfile

Designação Descrição Valor
restriçãoNível O nível de restrição aplicado ao grupo de recursos do nó do cluster 'Somente leitura'
'Sem restrições'

ManagedClusterOidcIssuerProfile

Designação Descrição Valor
ativado Se o emissor OIDC está habilitado. Bool

ManagedClusterPodIdentity

Designação Descrição Valor
bindingSelector O seletor de associação a ser usado para o recurso AzureIdentityBinding. string
identidade O usuário atribuiu detalhes de identidade. UserAssignedIdentity (obrigatório)
Designação O nome da identidade do pod. string (obrigatório)
espaço de nomes O namespace da identidade do pod. string (obrigatório)

ManagedClusterPodIdentityException

Designação Descrição Valor
Designação O nome da exceção de identidade do pod. string (obrigatório)
espaço de nomes O namespace da exceção de identidade do pod. string (obrigatório)
podLabels Os rótulos do pod para combinar. ManagedClusterPodIdentityExceptionPodLabels (obrigatório)

ManagedClusterPodIdentityExceptionPodLabels

Designação Descrição Valor

ManagedClusterPodIdentityProfile

Designação Descrição Valor
allowNetworkPluginKubenet A execução no Kubenet é desativada por padrão devido à natureza relacionada à segurança do AAD Pod Identity e aos riscos de falsificação de IP. Consulte usando o plug-in de rede Kubenet com o AAD Pod Identity para obter mais informações. Bool
ativado Se o complemento de identidade do pod está habilitado. Bool
userAssignedIdentities As identidades de pod a serem usadas no cluster. ManagedClusterPodIdentity []
userAssignedIdentityExceptions As exceções de identidade do pod a permitir. ManagedClusterPodIdentityException []

ManagedClusterProperties

Designação Descrição Valor
aadProfile A configuração do Azure Ative Directory. ManagedClusterAADProfile
addonPerfis O perfil do complemento de cluster gerenciado. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles As propriedades do pool de agentes. ManagedClusterAgentPoolProfile []
aiToolchainOperatorProfile Configurações do operador da cadeia de ferramentas de IA que se aplicam a todo o cluster. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile O perfil de acesso para o servidor de API de cluster gerenciado. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parâmetros a serem aplicados ao autoscaler de cluster quando ativado ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile A configuração de atualização automática. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Perfil do complemento Prometheus para o cluster de serviço de contêiner ManagedClusterAzureMonitorProfile
bootstrapProfile Perfil da configuração de bootstrap do cluster. ManagedClusterBootstrapProfile
criaçãoDados CreationData a ser usado para especificar o ID do instantâneo de origem se o cluster será criado/atualizado usando um instantâneo. CreationData
disableLocalAccounts Se definido como true, a obtenção de credenciais estáticas será desabilitada para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desativar contas locais. Bool
diskEncryptionSetID Este é o formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' string
dnsPrefix Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. string
enableNamespaceResources O valor padrão é false. Ele pode ser habilitado/desabilitado na criação e atualização do cluster gerenciado. Consulte https://aka.ms/NamespaceARMResource para obter mais detalhes sobre Namespace como um recurso ARM. Bool
enablePodSecurityPolicy (PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. Bool
habilitarRBAC Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. Bool
fqdnSubdomínio Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado. string
httpProxyConfig Configurações para provisionamento do cluster com servidores proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Identidades associadas ao cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Perfil de ingresso para o cluster gerenciado. ManagedClusterIngressProfile
kubernetesVersão Quando você atualiza um cluster AKS suportado, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número da versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto, 1.14.x -> 1.16.x não são permitidas. Consulte atualizar um cluster AKS para obter mais detalhes. string
linuxPerfil O perfil para VMs Linux no cluster gerenciado. ContainerServiceLinuxProfile
métricasPerfil Configuração opcional de métricas de cluster. ManagedClusterMetricsProfile
networkProfile O perfil de configuração de rede. ContainerServiceNetworkProfile
nodeProvisioningProfile Configurações de provisionamento de nó que se aplicam a todo o cluster. ManagedClusterNodeProvisioningProfile
nodeResourceGroup O nome do grupo de recursos que contém nós do pool de agentes. string
nodeResourceGroupProfile O perfil de configuração do grupo de recursos do nó. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile O perfil do emissor OIDC do Cluster Gerenciado. ManagedClusterOidcIssuerProfile
podIdentityProfile Consulte usar o de identidade do pod do AAD para obter mais detalhes sobre a integração da identidade do pod do AAD. ManagedClusterPodIdentityProfile
privateLinkRecursos Recursos de link privado associados ao cluster. PrivateLinkResource []
publicNetworkAccess Permitir ou negar acesso à rede pública para o AKS 'Desativado'
'Habilitado'
'SecuredByPerimeter'
salvaguardasPerfil O perfil Salvaguardas contém todas as informações de salvaguardas para um determinado cluster SalvaguardasPerfil
perfil de segurança Perfil de segurança para o cluster gerenciado. ManagedClusterSecurityProfile
serviceMeshProfile Perfil de malha de serviço para um cluster gerenciado. ServiceMeshProfile
servicePrincipalProfile Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. ManagedClusterServicePrincipalProfile
storageProfile Perfil de armazenamento para o cluster gerenciado. ManagedClusterStorageProfile
suportePlano O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Configurações para atualizar um cluster. ClusterUpgradeSettings
windowsProfile O perfil para VMs do Windows no Cluster Gerenciado. ManagedClusterWindowsProfile
carga de trabalhoAutoScalerProfile Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Designação Descrição Valor

ManagedClusterPropertiesAutoScalerProfile

Designação Descrição Valor
balance-similar-node-groups Os valores válidos são 'true' e 'false' string
daemonset-eviction-for-empty-nodes Se definido como true, todos os pods daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. Bool
daemonset-eviction-for-occupied-nodes Se definido como true, todos os pods daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods daemonset sejam excluídos ou removidos. Bool
Expansor Os valores disponíveis são: «menos resíduos», «a maioria dos pods», «prioridade», «aleatório». «Menos resíduos»
'A maioria dos pods'
'Prioridade'
'aleatório'
ignore-daemonsets-utilization Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução. Bool
max-vazio-volume-excluir O padrão é 10. string
max-gracioso-terminação-sec O padrão é 600. string
max-node-provision-time O padrão é '15m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Percentagem máxima de total não pronto O padrão é 45. O máximo é 100 e o mínimo é 0. string
novo-pod-scale-up-delay Para cenários como burst/batch scale em que você não quer que a CA aja antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à CA para ignorar pods não programados antes que eles tenham uma certa idade. O padrão é '0s'. Os valores devem ser um número inteiro seguido de uma unidade («s» durante segundos, «m» durante minutos, «h» durante horas, etc.). string
ok-total-despreparado-contagem Este deve ser um número inteiro. O padrão é 3. string
Redução de escala-atraso-após-adição O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-atraso-após-exclusão O padrão é o intervalo de varredura. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-atraso-após-falha O padrão é '3m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
redução de escala e tempo desnecessário O padrão é '10m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
Redução de escala-tempo de despronto O padrão é '20m'. Os valores devem ser um inteiro seguido de um 'm'. Nenhuma unidade de tempo além de minutos (m) é suportada. string
limite de redução de utilização O padrão é '0.5'. string
intervalo-varredura O padrão é '10'. Os valores devem ser um número inteiro de segundos. string
skip-nodes-with-local-storage O padrão é true. string
skip-nodes-with-system-pods O padrão é true. string

ManagedClusterPropertiesIdentityProfile

Designação Descrição Valor

ManagedClusterSecurityProfile

Designação Descrição Valor
azureKeyVaultKms O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. AzureKeyVaultKms
customCATrustCertificados Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento de confiança em nós com o recurso Confiança de CA personalizada habilitado. Para obter mais informações, consulte Certificados de confiança de autoridade de certificação personalizados qualquer[]
zagueiro Configurações do Microsoft Defender para o perfil de segurança. ManagedClusterSecurityProfileDefender
imageCleaner Configurações do Image Cleaner para o perfil de segurança. ManagedClusterSecurityProfileImageCleaner
imageIntegrity [en] A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Consulte https://aka.ms/aks/image-integrity para saber como usar esse recurso por meio da política. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Restrição de Nó configurações para o perfil de segurança. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Designação Descrição Valor
logAnalyticsWorkspaceResourceId ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. string
segurançaMonitorização Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Designação Descrição Valor
ativado Se a deteção de ameaças do Defender deve ser ativada Bool

ManagedClusterSecurityProfileImageCleaner

Designação Descrição Valor
ativado Se o Image Cleaner deve ser ativado no cluster AKS. Bool
intervaloHoras Intervalo de digitalização do Image Cleaner em horas. Int

ManagedClusterSecurityProfileImageIntegrity

Designação Descrição Valor
ativado Se a integridade da imagem deve ser ativada. O valor padrão é false. Bool

ManagedClusterSecurityProfileNodeRestriction

Designação Descrição Valor
ativado Se a Restrição de Nó deve ser ativada Bool

ManagedClusterSecurityProfileWorkloadIdentity

Designação Descrição Valor
ativado Se a identidade da carga de trabalho deve ser habilitada. Bool

ManagedClusterServicePrincipalProfile

Designação Descrição Valor
ID do cliente A ID da entidade de serviço. string (obrigatório)
segredo A senha secreta associada à entidade de serviço em texto sem formatação. string

ManagedClusterSKU

Designação Descrição Valor
Designação O nome de uma SKU de cluster gerenciado. 'Automático'
'Base'
nível Se não for especificado, o padrão é 'Livre'. Consulte de Nível de Preços AKS para obter mais detalhes. 'Grátis'
'Premium'
'Padrão'

ManagedClusterStaticEgressGatewayProfile

Designação Descrição Valor
ativado Indica se o addon Static Egress Gateway está habilitado ou não. Bool

ManagedClusterStorageProfile

Designação Descrição Valor
blobCSIDriver Configurações do AzureBlob CSI Driver para o perfil de armazenamento. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Configurações do driver CSI do AzureDisk para o perfil de armazenamento. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Configurações do AzureFile CSI Driver para o perfil de armazenamento. ManagedClusterStorageProfileFileCSIDriver
snapshotController Configurações do Snapshot Controller para o perfil de armazenamento. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Designação Descrição Valor
ativado Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Designação Descrição Valor
ativado Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. Bool
Versão A versão do AzureDisk CSI Driver. O valor padrão é v1. string

ManagedClusterStorageProfileFileCSIDriver

Designação Descrição Valor
ativado Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. Bool

ManagedClusterStorageProfileSnapshotController

Designação Descrição Valor
ativado Se o Snapshot Controller deve ser habilitado. O valor padrão é true. Bool

ManagedClusterWindowsProfile

Designação Descrição Valor
adminPalavra-passe Especifica a senha da conta de administrador.

Comprimento mínimo: 8 caracteres

Comprimento máximo: 123 caracteres

Requisitos de complexidade: 3 das 4 condições abaixo precisam ser cumpridas
Tem caracteres mais baixos
Tem caracteres superiores
Tem um dígito
Tem um caractere especial (Regex match [\W_])

Valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
string
adminNome de utilizador Especifica o nome da conta de administrador.

Restrição: Não pode terminar em "."

Valores não permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Comprimento mínimo: 1 caractere

Comprimento máximo: 20 caracteres
string (obrigatório)
enableCSIProxy Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI . Bool
gmsaPerfil O perfil gMSA do Windows no cluster gerenciado. WindowsGmsaProfile
Tipo de licença O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. 'Nenhuma'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Designação Descrição Valor
Keda Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Designação Descrição Valor
ativado Se o KEDA deve ser ativado. bool (obrigatório)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Designação Descrição Valor
addonAutoscaling Se o complemento VPA está habilitado e configurado para dimensionar complementos gerenciados pelo AKS. 'Desativado'
'Habilitado'
ativado Se o complemento VPA deve ser habilitado no cluster. O valor padrão é false. bool (obrigatório)

ManagedServiceIdentityUserAssignedIdentitiesValue

Designação Descrição Valor

ManualScaleProfile

Designação Descrição Valor
contagem Número de nós. Int
tamanhos A lista de tamanhos de vm permitidos, por exemplo, ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. O AKS usará o primeiro disponível ao dimensionar. Se um tamanho de VM não estiver disponível (por exemplo, devido a motivos de cota ou capacidade regional), o AKS usará o tamanho seguinte. string[]

Microsoft.ContainerService/managedClusters

Designação Descrição Valor
extendedLocalização O local estendido da máquina virtual. ExtendedLocation
identidade A identidade do cluster gerenciado, se configurado. ManagedClusterIdentity
tipo Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos string
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1
Padrão = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obrigatório)
propriedades Propriedades de um cluster gerenciado. ManagedClusterProperties
SKU A SKU do cluster gerenciado. ManagedClusterSKU
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.ContainerService/managedClusters@2024-06-02-pré-visualização"

PortRange

Designação Descrição Valor
portEnd A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
portStart A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. Int

Restrições:
Valor mínimo = 1
Valor máximo = 65535
protocolo O protocolo de rede da porta. 'TCP'
'UDP'

Estado de Potência

Designação Descrição Valor
código Informa se o cluster está em execução ou interrompido 'Em execução'
'Parou'

PrivateLinkResource

Designação Descrição Valor
groupId A ID do grupo do recurso. string
ID A ID do recurso de link privado. string
Designação O nome do recurso de link privado. string
requiredMembros Os RequiredMembers do recurso string[]
tipo O tipo de recurso. string

ResourceReference

Designação Descrição Valor
ID A ID de recurso do Azure totalmente qualificada. string

SalvaguardasPerfil

Designação Descrição Valor
excluídosNamespaces Lista de namespaces excluídos das verificações de Salvaguardas string[]
nível O nível de salvaguardas a utilizar. Por padrão, Safeguards está habilitado para todos os namespaces, exceto aqueles que o AKS exclui via systemExcludedNamespaces 'Execução'
'Desligado'
'Aviso' (obrigatório)
Versão A versão das restrições a utilizar string

ScaleProfile

Designação Descrição Valor
Dimensionamento automático Especificações sobre como dimensionar automaticamente o pool de agentes do VirtualMachines dentro de um intervalo de tamanho predefinido. Atualmente, no máximo um AutoScaleProfile é permitido. AutoScaleProfile[]
Manual Especificações sobre como dimensionar o pool de agentes do VirtualMachines para um tamanho fixo. ManualScaleProfile[]

ServiceMeshProfile

Designação Descrição Valor
Istio Configuração de malha de serviço Istio. IstioServiceMesh
modo Modo da malha de serviço. 'Desativado'
'Istio' (obrigatório)

SysctlConfig

Designação Descrição Valor
fsAioMaxNr Configuração do Sysctl fs.aio-max-nr. Int
fsFileMax Configuração do Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Configuração do Sysctl fs.inotify.max_user_watches. Int
fsNrOpen Configuração do Sysctl fs.nr_open. Int
kernelThreadsMax Configuração do Sysctl kernel.threads-max. Int
netCoreNetdevMaxBacklog Configuração do Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Configuração do Sysctl net.core.optmem_max. Int
netCoreRmemDefault Configuração do Sysctl net.core.rmem_default. Int
netCoreRmemMax Configuração do Sysctl net.core.rmem_max. Int
netCoreSomaxconn Configuração de sysctl net.core.somaxconn. Int
netCoreWmemDefault Configuração do Sysctl net.core.wmem_default. Int
netCoreWmemMax Configuração do Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Configuração do Sysctl net.ipv4.ip_local_port_range. string
netIpv4NeighDefaultGcThresh1 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Configuração do Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. Int

Restrições:
Valor mínimo = 10
Valor máximo = 90
netIpv4TcpKeepaliveProbes Configuração do Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Configuração do Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Configuração do Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Configuração do Sysctl net.netfilter.nf_conntrack_buckets. Int

Restrições:
Valor mínimo = 65536
Valor máximo = 524288
netNetfilterNfConntrackMax Configuração do Sysctl net.netfilter.nf_conntrack_max. Int

Restrições:
Valor mínimo = 131072
Valor máximo = 2097152
vmMaxMapCount Configuração do Sysctl vm.max_map_count. Int
vmSwappiness Configuração do Sysctl vm.swappiness. Int
vmVfsCachePressure Configuração do Sysctl vm.vfs_cache_pressure. Int

TrackedResourceTags

Designação Descrição Valor

UpgradeOverrideSettings

Designação Descrição Valor
forceUpgrade Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. Bool
até Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a until expire à medida que a atualização prossegue. Este campo não está definido por padrão. Deve ser definido para que as substituições entrem em vigor. string

UserAssignedIdentity

Designação Descrição Valor
ID do cliente O ID do cliente da identidade atribuída ao usuário. string
objectId O ID do objeto da identidade atribuída ao usuário. string
resourceId A ID do recurso da identidade atribuída ao usuário. string

VirtualMachineNodes

Designação Descrição Valor
contagem Número de nós. Int
tamanho O tamanho da VM dos agentes usados para hospedar esse grupo de nós. string

VirtualMachinesProfile

Designação Descrição Valor
Escala Especificações sobre como dimensionar um pool de agentes VirtualMachines. ScaleProfile

WindowsGmsaProfile

Designação Descrição Valor
dnsServer Especifica o servidor DNS para Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado.
string
ativado Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado. Bool
rootDomainName Especifica o nome de domínio raiz para o Windows gMSA.

Defina-o como vazio se você tiver configurado o servidor DNS na rede virtual que é usado para criar o cluster gerenciado.
string