Managed Clusters - Get
Obtém um cluster gerenciado.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2024-09-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas. |
|
resource
|
path | True |
string |
O nome do recurso de cluster gerenciado. Padrão Regex: |
|
subscription
|
path | True |
string uuid |
A ID da assinatura de destino. O valor deve ser um UUID. |
|
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Resposta de erro descrevendo por que a operação falhou. |
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
Get Managed Cluster
Pedido de amostra
GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2024-09-01
Resposta da amostra
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"name": "clustername1",
"tags": {
"archv2": "",
"tier": "production"
},
"type": "Microsoft.ContainerService/ManagedClusters",
"eTag": "beywbwei",
"properties": {
"provisioningState": "Succeeded",
"maxAgentPools": 1,
"kubernetesVersion": "1.9.6",
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"azurePortalFQDN": "dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io",
"agentPoolProfiles": [
{
"name": "nodepool1",
"count": 3,
"vmSize": "Standard_DS1_v2",
"maxPods": 110,
"osType": "Linux",
"eTag": "nvewbvoi",
"provisioningState": "Succeeded",
"orchestratorVersion": "1.9.6",
"currentOrchestratorVersion": "1.9.6",
"availabilityZones": [
"1",
"2",
"3"
],
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"upgradeSettings": {
"maxSurge": "33%"
}
}
],
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"enableRBAC": false,
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"networkProfile": {
"networkPlugin": "kubenet",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16",
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "standard",
"outboundType": "loadBalancer",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidrs": [
"10.0.0.0/16"
],
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"idleTimeoutInMinutes": 10,
"outboundIPs": {
"publicIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"
}
]
},
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
]
}
},
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": true,
"until": "2022-11-01T13:00:00Z"
}
}
}
}Definições
| Name | Description |
|---|---|
|
Advanced |
Perfil de rede avançado para habilitar o conjunto de recursos de observabilidade e segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. |
|
Advanced |
Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. |
|
Advanced |
Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. |
|
Agent |
O modo de um pool de agentes. |
|
Agent |
Configurações de rede de um pool de agentes. |
|
Agent |
As configurações de segurança de um pool de agentes. |
|
Agent |
O tipo de pool de agentes. |
|
Agent |
Configurações para atualizar um agentpool |
|
Agent |
O perfil específico do pool de agentes do Windows. |
|
Auto |
Parâmetros a serem aplicados ao autoscaler de cluster quando ativado |
|
Azure |
Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança. |
|
Backend |
O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. |
|
Cloud |
Uma resposta de erro do serviço de contêiner. |
|
Cloud |
Uma resposta de erro do serviço de contêiner. |
|
Cluster |
Configurações para atualizar um cluster. |
| code |
Informa se o cluster está em execução ou interrompido |
|
Container |
Perfil para VMs Linux no cluster de serviço de contêiner. |
|
Container |
Perfil de configuração de rede. |
|
Container |
Configuração SSH para VMs baseadas em Linux em execução no Azure. |
|
Container |
Contém informações sobre dados de chave pública do certificado SSH. |
|
created |
O tipo de identidade que criou o recurso. |
|
Creation |
Dados usados ao criar um recurso de destino a partir de um recurso de origem. |
|
Delegated |
Propriedades de recursos delegados - somente uso interno. |
| expander |
O expansor a ser usado ao aumentar a escala |
|
Extended |
O tipo complexo do local estendido. |
|
Extended |
O tipo de local estendido. |
|
GPUInstance |
GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. |
| Identity |
Identidade do recurso. |
|
ip |
As famílias IP usadas para especificar as versões IP disponíveis para o cluster. |
| IPTag |
Contém o IPTag associado ao objeto. |
|
Istio |
Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
|
Istio |
Configuração de componentes Istio. |
|
Istio |
Configuração do gateway de saída do Istio. |
|
Istio |
Configuração do gateway de ingresso do Istio. Por enquanto, suportamos até um gateway de entrada externo chamado |
|
Istio |
Modo de um gateway de entrada. |
|
Istio |
Informações de certificados de plug-in para Service Mesh. |
|
Istio |
Configuração de malha de serviço Istio. |
|
Key |
Acesso à rede do cofre de chaves |
|
Kubelet |
Configurações Kubelet de nós de agente. |
|
Kubelet |
Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. |
|
Kubernetes |
Diferentes níveis de suporte para clusters gerenciados pelo AKS |
|
license |
O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes. |
|
Linux |
Configurações de SO de nós de agente Linux. |
|
load |
O sku do balanceador de carga para o cluster gerenciado. |
|
Managed |
Cluster gerenciado. |
|
Managed |
AADProfile especifica atributos para integração do Azure Ative Directory. |
|
Managed |
Um perfil de complemento do Kubernetes para um cluster gerenciado. |
|
Managed |
Perfil para o pool de agentes de serviço de contêiner. |
|
Managed |
Perfil de acesso para o servidor de API de cluster gerenciado. |
|
Managed |
Perfil de atualização automática para um cluster gerenciado. |
|
Managed |
Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. |
|
Managed |
Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics que é implantado com o addon. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. |
|
Managed |
Perfil de métricas para o serviço gerenciado do Azure Monitor para Prometheus addon. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Espaço de Trabalho do Azure Monitor e configure a raspagem adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. |
|
Managed |
A configuração de análise de custo para o cluster |
|
Managed |
Configuração de proxy HTTP de cluster. |
|
Managed |
Identidade para o cluster gerenciado. |
|
Managed |
Perfil de entrada para o cluster de serviço de contêiner. |
|
Managed |
Configurações do complemento Roteamento de Aplicativo para o perfil de entrada. |
|
Managed |
Perfil do balanceador de carga de cluster gerenciado. |
|
Managed |
Perfil dos recursos IP de saída gerenciados do cluster gerenciado. |
|
Managed |
O perfil de métricas para o ManagedCluster. |
|
Managed |
Perfil do gateway NAT do cluster gerenciado. |
|
Managed |
Perfil de bloqueio do grupo de recursos do nó para um cluster gerenciado. |
|
Managed |
O perfil do emissor OIDC do Cluster Gerenciado. |
|
Managed |
Detalhes sobre a identidade do pod atribuída ao Cluster Gerenciado. |
|
Managed |
Uma exceção de identidade de pod, que permite que pods com determinados rótulos acessem o ponto de extremidade IMDS (Serviço de Metadados de Instância do Azure) sem serem intercetados pelo servidor de identidade gerenciada pelo nó (NMI). |
|
Managed |
O perfil de identidade do pod do Cluster Gerenciado. |
|
Managed |
Uma resposta de erro do provisionamento de identidade do pod. |
|
Managed |
Uma resposta de erro do provisionamento de identidade do pod. |
|
Managed |
O estado de provisionamento atual da identidade do pod. |
|
Managed |
Perfil de segurança para o cluster de serviço de contêiner. |
|
Managed |
Configurações do Microsoft Defender para o perfil de segurança. |
|
Managed |
Configurações do Microsoft Defender para a deteção de ameaças ao perfil de segurança. |
|
Managed |
O Image Cleaner remove imagens não utilizadas dos nós, libertando espaço em disco e ajudando a reduzir a área da superfície de ataque. Aqui estão as configurações para o perfil de segurança. |
|
Managed |
Configurações de identidade de carga de trabalho para o perfil de segurança. |
|
Managed |
Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. |
|
Managed |
A SKU de um cluster gerenciado. |
|
Managed |
O nome de uma SKU de cluster gerenciado. |
|
Managed |
A camada de uma SKU de cluster gerenciado. |
|
Managed |
Perfil de armazenamento para o cluster de serviço de contêiner. |
|
Managed |
Configurações do AzureBlob CSI Driver para o perfil de armazenamento. |
|
Managed |
Configurações do driver CSI do AzureDisk para o perfil de armazenamento. |
|
Managed |
Configurações do AzureFile CSI Driver para o perfil de armazenamento. |
|
Managed |
Configurações do Snapshot Controller para o perfil de armazenamento. |
|
Managed |
Perfil para VMs do Windows no cluster gerenciado. |
|
Managed |
Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. |
|
Managed |
Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. |
|
Managed |
Configurações de VPA (Vertical Pod Autoscaler) para o perfil de dimensionamento automático da carga de trabalho. |
|
Managed |
IPs de saída gerenciados desejados para o balanceador de carga de cluster. |
|
network |
Dataplane de rede usado no cluster Kubernetes. |
|
network |
O modo de rede Azure CNI está configurado com. |
|
Network |
Plug-in de rede usado para construir a rede Kubernetes. |
|
Network |
O modo que o plugin de rede deve usar. |
|
Network |
Política de rede usada para criar a rede Kubernetes. |
|
node |
Canal de atualização do sistema operacional do nó |
|
OSDisk |
O tipo de disco do sistema operacional a ser usado para máquinas no pool de agentes. |
| OSSKU |
Especifica a SKU do sistema operacional usada pelo pool de agentes. O padrão é Ubuntu se OSType é Linux. O padrão é Windows2019 quando o Kubernetes <= 1.24 ou Windows2022 quando o Kubernetes >= 1.25 se OSType for Windows. |
| OSType |
O tipo de sistema operacional. O padrão é Linux. |
|
Outbound |
Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. |
|
Outbound |
Recursos IP de saída desejados para o balanceador de carga do cluster. |
|
outbound |
O método de roteamento de saída (saída). |
|
Port |
O intervalo de portas. |
|
Power |
Descreve o estado de energia do cluster |
|
Private |
Um recurso de link privado |
| Protocol |
O protocolo de rede da porta. |
|
Provisioning |
|
|
Public |
PublicNetworkAccess do managedCluster |
|
Resource |
O tipo de identidade usado para o cluster gerenciado. |
|
Resource |
Uma referência a um recurso do Azure. |
|
Restriction |
O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Sem restrições' |
|
Scale |
Descreve como as VMs são adicionadas ou removidas dos Pools de Agentes. Consulte estados de faturação. |
|
Scale |
A política de remoção do Conjunto de Dimensionamento de Máquina Virtual. |
|
Scale |
A prioridade do Conjunto de Dimensionamento de Máquina Virtual. |
|
Service |
Modo da malha de serviço. |
|
Service |
Perfil de malha de serviço para um cluster gerenciado. |
|
Sysctl |
Configurações de sysctl para nós de agente Linux. |
|
system |
Metadados referentes à criação e última modificação do recurso. |
|
upgrade |
O canal de atualização para atualização automática. O padrão é 'nenhum'. |
|
Upgrade |
Configurações para substituições ao atualizar um cluster. |
|
User |
A identidade do usuário associada ao cluster gerenciado. Esta identidade será utilizada no plano de controlo. Apenas uma identidade atribuída ao usuário é permitida. |
|
User |
Detalhes sobre uma identidade atribuída ao usuário. |
|
Windows |
Perfil gMSA do Windows no cluster gerenciado. |
|
Workload |
Determina o tipo de carga de trabalho que um nó pode executar. |
AdvancedNetworking
Perfil de rede avançado para habilitar o conjunto de recursos de observabilidade e segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Indica a habilitação de funcionalidades avançadas de rede de observabilidade e segurança em clusters AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que explicitamente desativados. Se não for especificado, o padrão será false. |
| observability |
Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos. |
|
| security |
Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio. |
AdvancedNetworkingObservability
Perfil de observabilidade para permitir métricas de rede avançadas e logs de fluxo com contextos históricos.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Indica a ativação de funcionalidades avançadas de observabilidade de rede em clusters. |
AdvancedNetworkingSecurity
Perfil de segurança para habilitar recursos de segurança no cluster baseado em cílio.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Esse recurso permite que o usuário configure a política de rede com base em nomes DNS (FQDN). Ele só pode ser ativado em clusters baseados em cílio. Se não for especificado, o padrão será false. |
AgentPoolMode
O modo de um pool de agentes.
| Name | Tipo | Description |
|---|---|---|
| System |
string |
Os pools de agentes do sistema são principalmente para hospedar pods críticos do sistema, como CoreDNS e metrics-server. Os pools de agentes do sistema osType devem ser Linux. Os pools de agentes do sistema VM SKU devem ter pelo menos 2vCPUs e 4GB de memória. |
| User |
string |
Os pools de agentes de usuário são principalmente para hospedar seus pods de aplicativo. |
AgentPoolNetworkProfile
Configurações de rede de um pool de agentes.
| Name | Tipo | Description |
|---|---|---|
| allowedHostPorts |
Os intervalos de porta que têm permissão para acessar. Os intervalos especificados podem sobrepor-se. |
|
| applicationSecurityGroups |
string[] |
As IDs dos grupos de segurança de aplicativos que o pool de agentes associará quando criado. |
| nodePublicIPTags |
IPTag[] |
IPTags de IPs públicos de nível de instância. |
AgentPoolSecurityProfile
As configurações de segurança de um pool de agentes.
| Name | Tipo | Description |
|---|---|---|
| enableSecureBoot |
boolean |
A Inicialização Segura é um recurso do Trusted Launch que garante que apenas sistemas operacionais e drivers assinados possam inicializar. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. |
| enableVTPM |
boolean |
O vTPM é um recurso de inicialização confiável para configurar um cofre seguro dedicado para chaves e medições mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false. |
AgentPoolType
O tipo de pool de agentes.
| Name | Tipo | Description |
|---|---|---|
| AvailabilitySet |
string |
O seu uso é fortemente desencorajado. |
| VirtualMachineScaleSets |
string |
Crie um Pool de Agentes apoiado por um Conjunto de Dimensionamento de Máquina Virtual. |
AgentPoolUpgradeSettings
Configurações para atualizar um agentpool
| Name | Tipo | Description |
|---|---|---|
| drainTimeoutInMinutes |
integer |
O tempo limite de drenagem para um nó |
| maxSurge |
string |
O número máximo ou a porcentagem de nós que são aumentados durante a atualização. |
| nodeSoakDurationInMinutes |
integer |
A duração de imersão para um nó |
AgentPoolWindowsProfile
O perfil específico do pool de agentes do Windows.
| Name | Tipo | Description |
|---|---|---|
| disableOutboundNat |
boolean |
Se deve desativar OutboundNAT em nós do Windows |
AutoScalerProfile
Parâmetros a serem aplicados ao autoscaler de cluster quando ativado
| Name | Tipo | Description |
|---|---|---|
| balance-similar-node-groups |
string |
Deteta pools de nós semelhantes e equilibra o número de nós entre eles. |
| daemonset-eviction-for-empty-nodes |
boolean |
Os pods DaemonSet serão terminados graciosamente a partir de nós vazios |
| daemonset-eviction-for-occupied-nodes |
boolean |
Os pods DaemonSet serão terminados graciosamente a partir de nós não vazios |
| expander |
O expansor a ser usado ao aumentar a escala |
|
| ignore-daemonsets-utilization |
boolean |
A autoridade de certificação deve ignorar os pods DaemonSet ao calcular a utilização de recursos para redução |
| max-empty-bulk-delete |
string |
O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Este deve ser um número inteiro positivo. |
| max-graceful-termination-sec |
string |
O número máximo de segundos que o autoscaler do cluster aguarda o encerramento do pod ao tentar reduzir a escala de um nó. |
| max-node-provision-time |
string |
O tempo máximo que o autoscaler aguarda para que um nó seja provisionado. |
| max-total-unready-percentage |
string |
A porcentagem máxima de nós desprontos no cluster. Depois que essa porcentagem é excedida, o autoscaler do cluster interrompe as operações. |
| new-pod-scale-up-delay |
string |
Ignore pods não programados antes de terem uma certa idade. |
| ok-total-unready-count |
string |
O número de nós não prontos permitidos, independentemente da porcentagem máxima de total não pronto. |
| scale-down-delay-after-add |
string |
Quanto tempo depois de aumentar essa escala é retomada |
| scale-down-delay-after-delete |
string |
Quanto tempo após a exclusão do nó que reduz a avaliação é retomada. |
| scale-down-delay-after-failure |
string |
Quanto tempo depois da falha de redução de escala essa avaliação de redução é retomada. |
| scale-down-unneeded-time |
string |
Por quanto tempo um nó deve ser desnecessário antes de ser elegível para redução de escala. |
| scale-down-unready-time |
string |
Por quanto tempo um nó despronto deve ser desnecessário antes de ser elegível para redução |
| scale-down-utilization-threshold |
string |
Nível de utilização do nó, definido como a soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para redução de escala. |
| scan-interval |
string |
Com que frequência o cluster é reavaliado para aumentar ou diminuir a escala. |
| skip-nodes-with-local-storage |
string |
Se o autoscaler do cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. |
| skip-nodes-with-system-pods |
string |
Se o cluster autoscaler ignorar a exclusão de nós com pods do kube-system (exceto para DaemonSet ou mirror pods) |
AzureKeyVaultKms
Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| enabled |
boolean |
Se o serviço de gerenciamento de chaves do Azure Key Vault deve ser habilitado. O padrão é false. |
|
| keyId |
string |
Identificador da chave do Cofre da Chave do Azure. Consulte formato de identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é obrigatório e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio. |
|
| keyVaultNetworkAccess | Public |
Acesso à rede do cofre de chaves |
|
| keyVaultResourceId |
string |
ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é |
BackendPoolType
O tipo do BackendPool do Balanceador de Carga de entrada gerenciado.
| Name | Tipo | Description |
|---|---|---|
| NodeIP |
string |
O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
| NodeIPConfiguration |
string |
O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
CloudError
Uma resposta de erro do serviço de contêiner.
| Name | Tipo | Description |
|---|---|---|
| error |
Detalhes sobre o erro. |
CloudErrorBody
Uma resposta de erro do serviço de contêiner.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Um identificador para o erro. Os códigos são invariantes e destinam-se a ser consumidos programaticamente. |
| details |
Uma lista de detalhes adicionais sobre o erro. |
|
| message |
string |
Uma mensagem descrevendo o erro, destinada a ser adequada para exibição em uma interface do usuário. |
| target |
string |
O alvo do erro específico. Por exemplo, o nome da propriedade em erro. |
ClusterUpgradeSettings
Configurações para atualizar um cluster.
| Name | Tipo | Description |
|---|---|---|
| overrideSettings |
Configurações para substituições. |
code
Informa se o cluster está em execução ou interrompido
| Name | Tipo | Description |
|---|---|---|
| Running |
string |
O cluster está em execução. |
| Stopped |
string |
O cluster é interrompido. |
ContainerServiceLinuxProfile
Perfil para VMs Linux no cluster de serviço de contêiner.
| Name | Tipo | Description |
|---|---|---|
| adminUsername |
string |
O nome de usuário do administrador a ser usado para VMs Linux. |
| ssh |
A configuração SSH para VMs baseadas em Linux em execução no Azure. |
ContainerServiceNetworkProfile
Perfil de configuração de rede.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| advancedNetworking |
Perfil de rede avançado para habilitar o conjunto de recursos de observabilidade e segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking. |
||
| dnsServiceIP |
string |
10.0.0.10 |
Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado em serviceCidr. |
| ipFamilies |
ip |
As famílias IP usadas para especificar as versões IP disponíveis para o cluster. |
|
| loadBalancerProfile |
Perfil do balanceador de carga do cluster. |
||
| loadBalancerSku |
O sku do balanceador de carga para o cluster gerenciado. |
||
| natGatewayProfile |
Perfil do gateway NAT do cluster. |
||
| networkDataplane |
Dataplane de rede usado no cluster Kubernetes. |
||
| networkMode |
O modo de rede Azure CNI está configurado com. |
||
| networkPlugin |
Plug-in de rede usado para construir a rede Kubernetes. |
||
| networkPluginMode |
O modo que o plugin de rede deve usar. |
||
| networkPolicy |
Política de rede usada para criar a rede Kubernetes. |
||
| outboundType | loadBalancer |
O método de roteamento de saída (saída). |
|
| podCidr |
string |
10.244.0.0/16 |
Um intervalo de IP de notação CIDR a partir do qual atribuir IPs pod quando kubenet é usado. |
| podCidrs |
string[] |
O IP de notação CIDR varia a partir do qual atribuir IPs pod. |
|
| serviceCidr |
string |
10.0.0.0/16 |
Um intervalo de IP de notação CIDR a partir do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo IP de sub-rede. |
| serviceCidrs |
string[] |
O IP de notação CIDR varia a partir do qual atribuir IPs de cluster de serviço. |
ContainerServiceSshConfiguration
Configuração SSH para VMs baseadas em Linux em execução no Azure.
| Name | Tipo | Description |
|---|---|---|
| publicKeys |
A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Pode ser especificado um máximo de 1 chave. |
ContainerServiceSshPublicKey
Contém informações sobre dados de chave pública do certificado SSH.
| Name | Tipo | Description |
|---|---|---|
| keyData |
string |
Chave pública de certificado usada para autenticar com VMs por meio de SSH. O certificado deve estar em formato PEM com ou sem cabeçalhos. |
createdByType
O tipo de identidade que criou o recurso.
| Name | Tipo | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
CreationData
Dados usados ao criar um recurso de destino a partir de um recurso de origem.
| Name | Tipo | Description |
|---|---|---|
| sourceResourceId |
string |
Este é o ID ARM do objeto de origem a ser usado para criar o objeto de destino. |
DelegatedResource
Propriedades de recursos delegados - somente uso interno.
| Name | Tipo | Description |
|---|---|---|
| location |
string |
O local do recurso de origem - somente uso interno. |
| referralResource |
string |
O ID de delegação da delegação de referência (opcional) - apenas para uso interno. |
| resourceId |
string |
A ID do recurso ARM do recurso delegado - apenas para uso interno. |
| tenantId |
string |
A ID do locatário do recurso delegado - somente uso interno. |
expander
O expansor a ser usado ao aumentar a escala
| Name | Tipo | Description |
|---|---|---|
| least-waste |
string |
Seleciona o grupo de nós que terá a CPU menos ociosa (se vinculada, memória não utilizada) após a expansão. Isso é útil quando você tem diferentes classes de nós, por exemplo, nós de alta CPU ou alta memória, e só deseja expandi-los quando há pods pendentes que precisam de muitos desses recursos. |
| most-pods |
string |
Seleciona o grupo de nós que seria capaz de agendar o maior número de pods ao aumentar a escala. Isso é útil quando você está usando nodeSelector para garantir que certos pods aterrissem em determinados nós. Observe que isso não fará com que o autoscaler selecione nós maiores versus menores, pois ele pode adicionar vários nós menores de uma só vez. |
| priority |
string |
Seleciona o grupo de nós que tem a prioridade mais alta atribuída pelo usuário. Sua configuração é descrita em mais detalhes aqui. |
| random |
string |
Usado quando você não tem uma necessidade específica de que os grupos de nós sejam dimensionados de forma diferente. |
ExtendedLocation
O tipo complexo do local estendido.
| Name | Tipo | Description |
|---|---|---|
| name |
string |
O nome do local estendido. |
| type |
O tipo de local estendido. |
ExtendedLocationTypes
O tipo de local estendido.
| Name | Tipo | Description |
|---|---|---|
| EdgeZone |
string |
GPUInstanceProfile
GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado.
| Name | Tipo | Description |
|---|---|---|
| MIG1g |
string |
|
| MIG2g |
string |
|
| MIG3g |
string |
|
| MIG4g |
string |
|
| MIG7g |
string |
Identity
Identidade do recurso.
| Name | Tipo | Description |
|---|---|---|
| principalId |
string |
A ID principal da identidade do recurso. O valor deve ser um UUID. |
| tenantId |
string |
A ID do locatário do recurso. O valor deve ser um UUID. |
| type |
O tipo de identidade. |
ipFamily
As famílias IP usadas para especificar as versões IP disponíveis para o cluster.
| Name | Tipo | Description |
|---|---|---|
| IPv4 |
string |
|
| IPv6 |
string |
IPTag
Contém o IPTag associado ao objeto.
| Name | Tipo | Description |
|---|---|---|
| ipTagType |
string |
O tipo de tag IP. Exemplo: RoutingPreference. |
| tag |
string |
O valor da tag IP associada ao IP público. Exemplo: Internet. |
IstioCertificateAuthority
Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca
| Name | Tipo | Description |
|---|---|---|
| plugin |
Informações de certificados de plug-in para Service Mesh. |
IstioComponents
Configuração de componentes Istio.
| Name | Tipo | Description |
|---|---|---|
| egressGateways |
Istio egress gateways. |
|
| ingressGateways |
Istio ingress gateways. |
IstioEgressGateway
Configuração do gateway de saída do Istio.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o gateway de saída deve ser habilitado. |
IstioIngressGateway
Configuração do gateway de ingresso do Istio. Por enquanto, suportamos até um gateway de entrada externo chamado aks-istio-ingressgateway-external e um gateway de entrada interno chamado aks-istio-ingressgateway-internal.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o gateway de entrada deve ser habilitado. |
| mode |
Modo de um gateway de entrada. |
IstioIngressGatewayMode
Modo de um gateway de entrada.
| Name | Tipo | Description |
|---|---|---|
| External |
string |
O gateway de entrada recebe um endereço IP público e é acessível publicamente. |
| Internal |
string |
O gateway de entrada recebe um endereço IP interno e não pode ser acessado publicamente. |
IstioPluginCertificateAuthority
Informações de certificados de plug-in para Service Mesh.
| Name | Tipo | Description |
|---|---|---|
| certChainObjectName |
string |
Nome do objeto da cadeia de certificados no Cofre da Chave do Azure. |
| certObjectName |
string |
Nome do objeto de certificado intermediário no Cofre da Chave do Azure. |
| keyObjectName |
string |
Nome do objeto de chave privada de certificado intermediário no Cofre de Chaves do Azure. |
| keyVaultId |
string |
O ID do recurso do Cofre da Chave. |
| rootCertObjectName |
string |
Nome do objeto de certificado raiz no Cofre da Chave do Azure. |
IstioServiceMesh
Configuração de malha de serviço Istio.
| Name | Tipo | Description |
|---|---|---|
| certificateAuthority |
Configuração da Autoridade de Certificação (CA) Istio Service Mesh. Por enquanto, só suportamos certificados de plug-in conforme descrito aqui https://aka.ms/asm-plugin-ca |
|
| components |
Configuração de componentes Istio. |
|
| revisions |
string[] |
A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso mantém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para mais informações, consulte: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade |
KeyVaultNetworkAccessTypes
Acesso à rede do cofre de chaves
| Name | Tipo | Description |
|---|---|---|
| Private |
string |
|
| Public |
string |
KubeletConfig
Configurações Kubelet de nós de agente.
| Name | Tipo | Description |
|---|---|---|
| allowedUnsafeSysctls |
string[] |
Lista permitida de sysctls não seguros ou padrões de sysctl não seguros (terminando em |
| containerLogMaxFiles |
integer |
O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2. |
| containerLogMaxSizeMB |
integer |
O tamanho máximo (por exemplo, 10Mi) do arquivo de log do contêiner antes de ser girado. |
| cpuCfsQuota |
boolean |
Se a imposição de cota CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. |
| cpuCfsQuotaPeriod |
string |
O valor do período de cota CFS da CPU. |
| cpuManagerPolicy |
string |
A política do CPU Manager a ser usada. |
| failSwapOn |
boolean |
Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó. |
| imageGcHighThreshold |
integer |
A porcentagem de uso do disco após a qual a coleta de lixo de imagem é sempre executada. |
| imageGcLowThreshold |
integer |
A porcentagem de uso do disco antes da qual a coleta de lixo de imagem nunca é executada. |
| podMaxPids |
integer |
O número máximo de processos por pod. |
| topologyManagerPolicy |
string |
A política do Gerenciador de Topologias a ser usada. |
KubeletDiskType
Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet.
| Name | Tipo | Description |
|---|---|---|
| OS |
string |
Kubelet usará o disco do sistema operacional para seus dados. |
| Temporary |
string |
Kubelet usará o disco temporário para seus dados. |
KubernetesSupportPlan
Diferentes níveis de suporte para clusters gerenciados pelo AKS
| Name | Tipo | Description |
|---|---|---|
| AKSLongTermSupport |
string |
Suporte para a versão estendida além do suporte KubernetesOfficial de 1 ano. O AKS continua a corrigir CVEs por mais 1 ano, para um total de 2 anos de suporte. |
| KubernetesOfficial |
string |
O suporte para a versão é o mesmo que para a oferta de código aberto do Kubernetes. Versões oficiais de suporte da comunidade de código aberto Kubernetes por 1 ano após o lançamento. |
licenseType
O tipo de licença a ser usado para VMs do Windows. Consulte de Benefícios do Usuário Híbrido do Azure para obter mais detalhes.
| Name | Tipo | Description |
|---|---|---|
| None |
string |
Nenhum licenciamento adicional é aplicado. |
| Windows_Server |
string |
Habilita os Benefícios de Usuário Híbrido do Azure para VMs do Windows. |
LinuxOSConfig
Configurações de SO de nós de agente Linux.
| Name | Tipo | Description |
|---|---|---|
| swapFileSizeMB |
integer |
O tamanho em MB de um arquivo de permuta que será criado em cada nó. |
| sysctls |
Configurações de sysctl para nós de agente Linux. |
|
| transparentHugePageDefrag |
string |
Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. |
| transparentHugePageEnabled |
string |
Se as páginas enormes transparentes estão habilitadas. |
loadBalancerSku
O sku do balanceador de carga para o cluster gerenciado.
ManagedCluster
Cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| eTag |
string |
Cadeia de caracteres somente leitura exclusiva usada para implementar simultaneidade otimista. O valor eTag será alterado quando o recurso for atualizado. Especifique um cabeçalho if-match ou if-none-match com o valor eTag para uma solicitação subsequente para habilitar a simultaneidade otimista de acordo com a convenção etag normal. |
| extendedLocation |
O local estendido da máquina virtual. |
|
| id |
string |
ID de recurso totalmente qualificado para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| identity |
A identidade do cluster gerenciado, se configurado. |
|
| location |
string |
A geolocalização onde o recurso vive |
| name |
string |
O nome do recurso |
| properties.aadProfile |
AADProfile especifica atributos para integração do Azure Ative Directory. |
|
| properties.addonProfiles |
<string,
Managed |
O perfil do complemento de cluster gerenciado. |
| properties.agentPoolProfiles |
As propriedades do pool de agentes. |
|
| properties.apiServerAccessProfile |
O perfil de acesso para o servidor de API de cluster gerenciado. |
|
| properties.autoScalerProfile |
Parâmetros a serem aplicados ao autoscaler de cluster quando ativado |
|
| properties.autoUpgradeProfile |
A configuração de atualização automática. |
|
| properties.azureMonitorProfile |
Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado. |
|
| properties.azurePortalFQDN |
string |
O FQDN especial usado pelo Portal do Azure para acessar o Cluster Gerenciado. Esse FQDN é para uso somente pelo Portal do Azure e não deve ser usado por outros clientes. |
| properties.currentKubernetesVersion |
string |
A versão do Kubernetes que o Cluster Gerenciado está executando. |
| properties.disableLocalAccounts |
boolean |
Se as contas locais devem ser desabilitadas no Cluster Gerenciado. |
| properties.diskEncryptionSetID |
string |
A ID do recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. |
| properties.dnsPrefix |
string |
O prefixo DNS do Cluster Gerenciado. |
| properties.enablePodSecurityPolicy |
boolean |
(PRETERIDO) Se a política de segurança do pod do Kubernetes deve ser ativada (visualização). PodSecurityPolicy foi preterido no Kubernetes v1.21 e removido do Kubernetes na v1.25. Saiba mais em https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
| properties.enableRBAC |
boolean |
Se o Kubernetes deve ser ativado Role-Based Controle de Acesso. |
| properties.fqdn |
string |
O FQDN do pool mestre. |
| properties.fqdnSubdomain |
string |
O subdomínio FQDN do cluster privado com zona dns privada personalizada. |
| properties.httpProxyConfig |
Configurações para provisionamento do cluster com servidores proxy HTTP. |
|
| properties.identityProfile |
<string,
User |
A identidade do usuário associada ao cluster gerenciado. Esta identidade será usada pelo kubelet. Apenas uma identidade atribuída ao usuário é permitida. A única chave aceita é "kubeletidentity", com valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
| properties.ingressProfile |
Perfil de ingresso para o cluster gerenciado. |
|
| properties.kubernetesVersion |
string |
A versão do Kubernetes especificada pelo usuário. |
| properties.linuxProfile |
O perfil para VMs Linux no cluster gerenciado. |
|
| properties.maxAgentPools |
integer |
O número máximo de pools de agentes para o cluster gerenciado. |
| properties.metricsProfile |
Configuração opcional de métricas de cluster. |
|
| properties.networkProfile |
O perfil de configuração de rede. |
|
| properties.nodeResourceGroup |
string |
O nome do grupo de recursos que contém nós do pool de agentes. |
| properties.nodeResourceGroupProfile |
Perfil da configuração do grupo de recursos do nó. |
|
| properties.oidcIssuerProfile |
O perfil do emissor OIDC do Cluster Gerenciado. |
|
| properties.podIdentityProfile |
O perfil de identidade do pod do Cluster Gerenciado. |
|
| properties.powerState |
O estado de energia do cluster. |
|
| properties.privateFQDN |
string |
O FQDN do cluster privado. |
| properties.privateLinkResources |
Recursos de link privado associados ao cluster. |
|
| properties.provisioningState |
string |
O estado de provisionamento atual. |
| properties.publicNetworkAccess |
PublicNetworkAccess do managedCluster |
|
| properties.resourceUID |
string |
O resourceUID identifica exclusivamente ManagedClusters que reutilizam ResourceIds ARM (ou seja: criar, excluir, criar sequência) |
| properties.securityProfile |
Perfil de segurança para o cluster gerenciado. |
|
| properties.serviceMeshProfile |
Perfil de malha de serviço para um cluster gerenciado. |
|
| properties.servicePrincipalProfile |
Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure. |
|
| properties.storageProfile |
Perfil de armazenamento para o cluster gerenciado. |
|
| properties.supportPlan |
O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão é 'KubernetesOfficial'. |
|
| properties.upgradeSettings |
Configurações para atualizar um cluster. |
|
| properties.windowsProfile |
O perfil para VMs do Windows no Cluster Gerenciado. |
|
| properties.workloadAutoScalerProfile |
Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado. |
|
| sku |
A SKU do cluster gerenciado. |
|
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| tags |
object |
Tags de recursos. |
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts" |
ManagedClusterAADProfile
AADProfile especifica atributos para integração do Azure Ative Directory.
| Name | Tipo | Description |
|---|---|---|
| adminGroupObjectIDs |
string[] |
A lista de IDs de objeto de grupo do AAD que terão a função de administrador do cluster. |
| clientAppID |
string |
(PRETERIDO) O ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy. |
| enableAzureRBAC |
boolean |
Se a autorização do RBAC do Azure para Kubernetes deve ser habilitada. |
| managed |
boolean |
Se o AAD gerenciado deve ser habilitado. |
| serverAppID |
string |
(PRETERIDO) O ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
| serverAppSecret |
string |
(PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy. |
| tenantID |
string |
O ID do locatário do AAD a ser usado para autenticação. Se não for especificado, usará o locatário da assinatura de implantação. |
ManagedClusterAddonProfile
Um perfil de complemento do Kubernetes para um cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| config |
object |
Pares chave-valor para configurar um complemento. |
| enabled |
boolean |
Se o complemento está habilitado ou não. |
| identity |
Informações de identidade atribuída ao usuário usadas por este complemento. |
ManagedClusterAgentPoolProfile
Perfil para o pool de agentes de serviço de contêiner.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| availabilityZones |
string[] |
A lista de zonas de disponibilidade a serem usadas para nós. Isso só pode ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'. |
|
| capacityReservationGroupID |
string |
A ID de recurso totalmente qualificada do Grupo de Reserva de Capacidade para fornecer máquinas virtuais de um grupo reservado de Máquinas Virtuais. |
|
| count |
integer |
Número de agentes (VMs) para hospedar contêineres do docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para grupos de usuários e no intervalo de 1 a 1000 (inclusive) para pools de sistema. O valor padrão é 1. |
|
| creationData |
CreationData a ser usado para especificar o ID do instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo. |
||
| currentOrchestratorVersion |
string |
A versão do Kubernetes que o pool de agentes está executando. |
|
| eTag |
string |
Cadeia de caracteres somente leitura exclusiva usada para implementar simultaneidade otimista. O valor eTag será alterado quando o recurso for atualizado. Especifique um cabeçalho if-match ou if-none-match com o valor eTag para uma solicitação subsequente para habilitar a simultaneidade otimista de acordo com a convenção etag normal. |
|
| enableAutoScaling |
boolean |
Se o dimensionador automático deve ser ativado |
|
| enableEncryptionAtHost |
boolean |
Se é necessário habilitar o sistema operacional baseado em host e a criptografia de unidade de dados. |
|
| enableFIPS |
boolean |
Se deve usar um sistema operacional habilitado para FIPS. |
|
| enableNodePublicIP |
boolean |
Se cada nó recebe seu próprio IP público. |
|
| enableUltraSSD |
boolean |
Se o UltraSSD deve ser ativado |
|
| gpuInstanceProfile |
GPUInstanceProfile a ser usado para especificar o perfil de instância MIG da GPU para GPU VM SKU suportado. |
||
| hostGroupID |
string |
O ID de recurso totalmente qualificado do Grupo de Hosts Dedicado para provisionar máquinas virtuais, usado somente no cenário de criação e não pode ser alterado uma vez definido. |
|
| kubeletConfig |
Configurações Kubelet de nós de agente. |
||
| kubeletDiskType |
Determina o posicionamento de volumes emptyDir, raiz de dados de tempo de execução do contêiner e armazenamento efêmero do Kubelet. |
||
| linuxOSConfig |
Configurações de SO de nós de agente Linux. |
||
| maxCount |
integer |
O número máximo de nós para dimensionamento automático |
|
| maxPods |
integer |
O número máximo de pods que podem ser executados em um nó. |
|
| minCount |
integer |
O número mínimo de nós para dimensionamento automático |
|
| mode |
O modo de um pool de agentes. |
||
| name |
string |
Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. |
|
| networkProfile |
Configurações relacionadas à rede de um pool de agentes. |
||
| nodeImageVersion |
string |
A versão da imagem do nó |
|
| nodeLabels |
object |
Os rótulos de nó a serem persistidos em todos os nós no pool de agentes. |
|
| nodePublicIPPrefixID |
string |
O ID de prefixo IP público do qual os nós de VM devem usar IPs. |
|
| nodeTaints |
string[] |
As manchas adicionadas aos novos nós durante a criação e dimensionamento do pool de nós. Por exemplo, key=value:NoSchedule. |
|
| orchestratorVersion |
string |
A versão do Kubernetes especificada pelo usuário. |
|
| osDiskSizeGB |
integer |
Tamanho do disco do SO em GB a ser usado para especificar o tamanho do disco para cada máquina no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho osDisk padrão de acordo com o vmSize especificado. |
|
| osDiskType |
O tipo de disco do sistema operacional a ser usado para máquinas no pool de agentes. |
||
| osSKU |
Especifica a SKU do sistema operacional usada pelo pool de agentes. O padrão é Ubuntu se OSType é Linux. O padrão é Windows2019 quando o Kubernetes <= 1.24 ou Windows2022 quando o Kubernetes >= 1.25 se OSType for Windows. |
||
| osType | Linux |
O tipo de sistema operacional. O padrão é Linux. |
|
| podSubnetID |
string |
A ID da sub-rede à qual os pods se juntarão quando iniciados. |
|
| powerState |
Se o Pool de Agentes está em execução ou parado. |
||
| provisioningState |
string |
O estado atual de implantação ou provisionamento. |
|
| proximityPlacementGroupID |
string |
A ID do Grupo de Posicionamento de Proximidade. |
|
| scaleDownMode |
O modo de redução de escala a ser usado ao dimensionar o pool de agentes. |
||
| scaleSetEvictionPolicy | Delete |
A política de remoção do Conjunto de Dimensionamento de Máquina Virtual a ser usada. |
|
| scaleSetPriority | Regular |
A prioridade do Conjunto de Dimensionamento de Máquina Virtual. Se não for especificado, o padrão é 'Regular'. |
|
| securityProfile |
As configurações de segurança de um pool de agentes. |
||
| spotMaxPrice |
number |
-1 |
O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias à vista. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica o preço padrão a ser up-to sob demanda. |
| tags |
object |
As marcas a serem persistidas no conjunto de dimensionamento de máquina virtual do pool de agentes. |
|
| type |
O tipo de pool de agentes. |
||
| upgradeSettings |
Configurações para atualizar o agentpool |
||
| vmSize |
string |
O tamanho das VMs do pool de agentes. |
|
| vnetSubnetID |
string |
A ID da sub-rede à qual os agentes, os nós do pool e, opcionalmente, os pods ingressarão na inicialização. |
|
| windowsProfile |
O perfil específico do pool de agentes do Windows. |
||
| workloadRuntime |
Determina o tipo de carga de trabalho que um nó pode executar. |
ManagedClusterAPIServerAccessProfile
Perfil de acesso para o servidor de API de cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| authorizedIPRanges |
string[] |
Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. |
| disableRunCommand |
boolean |
Se o comando run deve ser desabilitado para o cluster ou não. |
| enablePrivateCluster |
boolean |
Se o cluster deve ser criado como um cluster privado ou não. |
| enablePrivateClusterPublicFQDN |
boolean |
Criar FQDN público adicional para cluster privado ou não. |
| privateDNSZone |
string |
O modo de zona DNS privada para o cluster. |
ManagedClusterAutoUpgradeProfile
Perfil de atualização automática para um cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| nodeOSUpgradeChannel |
Canal de atualização do sistema operacional do nó |
|
| upgradeChannel |
O canal de atualização para atualização automática. O padrão é 'nenhum'. |
ManagedClusterAzureMonitorProfile
Perfis de complemento do Azure Monitor para monitorar o cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| metrics |
Perfil de métricas para o serviço gerenciado do Azure Monitor para Prometheus addon. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Espaço de Trabalho do Azure Monitor e configure a raspagem adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral. |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics que é implantado com o addon. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.
| Name | Tipo | Description |
|---|---|---|
| metricAnnotationsAllowList |
string |
Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. |
| metricLabelsAllowlist |
string |
Lista separada por vírgulas de chaves de rótulo adicionais do Kubernetes que serão usadas na métrica de rótulos do recurso (Exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas nomes de recursos e rótulos de namespace. |
ManagedClusterAzureMonitorProfileMetrics
Perfil de métricas para o serviço gerenciado do Azure Monitor para Prometheus addon. Colete métricas de infraestrutura do Kubernetes prontas para uso para enviar a um Espaço de Trabalho do Azure Monitor e configure a raspagem adicional para destinos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se deseja habilitar ou desabilitar o complemento Azure Managed Prometheus para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como ativar e desativar. |
| kubeStateMetrics |
Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics que é implantado com o addon. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes. |
ManagedClusterCostAnalysis
A configuração de análise de custo para o cluster
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se a análise de custos deve ser habilitada |
ManagedClusterHTTPProxyConfig
Configuração de proxy HTTP de cluster.
| Name | Tipo | Description |
|---|---|---|
| httpProxy |
string |
O ponto de extremidade do servidor proxy HTTP a ser usado. |
| httpsProxy |
string |
O ponto de extremidade do servidor proxy HTTPS a ser usado. |
| noProxy |
string[] |
Os pontos de extremidade que não devem passar por proxy. |
| trustedCa |
string |
Certificado de autoridade de certificação alternativo a ser usado para conexão com servidores proxy. |
ManagedClusterIdentity
Identidade para o cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| delegatedResources |
<string,
Delegated |
Os recursos de identidade delegados atribuídos a este cluster gerenciado. Isso só pode ser definido por outro Provedor de Recursos do Azure e o cluster gerenciado só aceita um recurso de identidade delegado. Apenas para uso interno. |
| principalId |
string |
A ID principal da identidade atribuída ao sistema que é usada pelos componentes mestres. |
| tenantId |
string |
A ID do locatário da identidade atribuída ao sistema que é usada pelos componentes mestres. |
| type |
O tipo de identidade usado para o cluster gerenciado. |
|
| userAssignedIdentities |
A identidade do usuário associada ao cluster gerenciado. Esta identidade será utilizada no plano de controlo. Apenas uma identidade atribuída ao usuário é permitida. |
ManagedClusterIngressProfile
Perfil de entrada para o cluster de serviço de contêiner.
| Name | Tipo | Description |
|---|---|---|
| webAppRouting |
Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default. |
ManagedClusterIngressProfileWebAppRouting
Configurações do complemento Roteamento de Aplicativo para o perfil de entrada.
| Name | Tipo | Description |
|---|---|---|
| dnsZoneResourceIds |
string[] |
IDs de recursos das zonas DNS a serem associadas ao complemento Roteamento de Aplicativos. Usado somente quando o complemento Roteamento de Aplicativos está habilitado. As zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos. |
| enabled |
boolean |
Se o complemento Roteamento de Aplicativos deve ser habilitado. |
| identity |
Identidade gerenciada do complemento Roteamento de Aplicativos. Essa é a identidade à qual devem ser concedidas permissões, por exemplo, para gerenciar o recurso DNS do Azure associado e obter certificados do Cofre de Chaves do Azure. Consulte esta visão geral do complemento para obter mais instruções. |
ManagedClusterLoadBalancerProfile
Perfil do balanceador de carga de cluster gerenciado.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| allocatedOutboundPorts |
integer |
0 |
O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta na alocação dinâmica de portas do Azure. |
| backendPoolType | NodeIPConfiguration |
O tipo do BackendPool do Balanceador de Carga de entrada gerenciado. |
|
| effectiveOutboundIPs |
Os recursos IP de saída efetivos do balanceador de carga do cluster. |
||
| enableMultipleStandardLoadBalancers |
boolean |
Habilite vários balanceadores de carga padrão por cluster AKS ou não. |
|
| idleTimeoutInMinutes |
integer |
30 |
Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 30 minutos. |
| managedOutboundIPs |
IPs de saída gerenciados desejados para o balanceador de carga de cluster. |
||
| outboundIPPrefixes |
Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster. |
||
| outboundIPs |
Recursos IP de saída desejados para o balanceador de carga do cluster. |
ManagedClusterManagedOutboundIPProfile
Perfil dos recursos IP de saída gerenciados do cluster gerenciado.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| count |
integer |
1 |
O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1. |
ManagedClusterMetricsProfile
O perfil de métricas para o ManagedCluster.
| Name | Tipo | Description |
|---|---|---|
| costAnalysis |
A configuração para análise detalhada de custos de recursos por Kubernetes. |
ManagedClusterNATGatewayProfile
Perfil do gateway NAT do cluster gerenciado.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| effectiveOutboundIPs |
Os recursos IP de saída efetivos do gateway NAT do cluster. |
||
| idleTimeoutInMinutes |
integer |
4 |
Tempo limite desejado de fluxo de saída ocioso em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos. |
| managedOutboundIPProfile |
Perfil dos recursos IP de saída gerenciados do gateway NAT do cluster. |
ManagedClusterNodeResourceGroupProfile
Perfil de bloqueio do grupo de recursos do nó para um cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| restrictionLevel |
O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Sem restrições' |
ManagedClusterOIDCIssuerProfile
O perfil do emissor OIDC do Cluster Gerenciado.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o emissor OIDC está habilitado. |
| issuerURL |
string |
A url do emissor OIDC do Cluster Gerenciado. |
ManagedClusterPodIdentity
Detalhes sobre a identidade do pod atribuída ao Cluster Gerenciado.
| Name | Tipo | Description |
|---|---|---|
| bindingSelector |
string |
O seletor de associação a ser usado para o recurso AzureIdentityBinding. |
| identity |
O usuário atribuiu detalhes de identidade. |
|
| name |
string |
O nome da identidade do pod. |
| namespace |
string |
O namespace da identidade do pod. |
| provisioningInfo | ||
| provisioningState |
O estado de provisionamento atual da identidade do pod. |
ManagedClusterPodIdentityException
Uma exceção de identidade de pod, que permite que pods com determinados rótulos acessem o ponto de extremidade IMDS (Serviço de Metadados de Instância do Azure) sem serem intercetados pelo servidor de identidade gerenciada pelo nó (NMI).
| Name | Tipo | Description |
|---|---|---|
| name |
string |
O nome da exceção de identidade do pod. |
| namespace |
string |
O namespace da exceção de identidade do pod. |
| podLabels |
object |
Os rótulos do pod para combinar. |
ManagedClusterPodIdentityProfile
O perfil de identidade do pod do Cluster Gerenciado.
| Name | Tipo | Description |
|---|---|---|
| allowNetworkPluginKubenet |
boolean |
Se a identidade do pod pode ser executada em clusters com rede Kubenet. |
| enabled |
boolean |
Se o complemento de identidade do pod está habilitado. |
| userAssignedIdentities |
As identidades de pod a serem usadas no cluster. |
|
| userAssignedIdentityExceptions |
As exceções de identidade do pod a permitir. |
ManagedClusterPodIdentityProvisioningError
Uma resposta de erro do provisionamento de identidade do pod.
| Name | Tipo | Description |
|---|---|---|
| error |
Detalhes sobre o erro. |
ManagedClusterPodIdentityProvisioningErrorBody
Uma resposta de erro do provisionamento de identidade do pod.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Um identificador para o erro. Os códigos são invariantes e destinam-se a ser consumidos programaticamente. |
| details |
Uma lista de detalhes adicionais sobre o erro. |
|
| message |
string |
Uma mensagem descrevendo o erro, destinada a ser adequada para exibição em uma interface do usuário. |
| target |
string |
O alvo do erro específico. Por exemplo, o nome da propriedade em erro. |
ManagedClusterPodIdentityProvisioningState
O estado de provisionamento atual da identidade do pod.
| Name | Tipo | Description |
|---|---|---|
| Assigned |
string |
|
| Canceled |
string |
|
| Deleting |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
ManagedClusterSecurityProfile
Perfil de segurança para o cluster de serviço de contêiner.
| Name | Tipo | Description |
|---|---|---|
| azureKeyVaultKms |
O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. |
|
| defender |
Configurações do Microsoft Defender para o perfil de segurança. |
|
| imageCleaner |
Configurações do Image Cleaner para o perfil de segurança. |
|
| workloadIdentity |
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
ManagedClusterSecurityProfileDefender
Configurações do Microsoft Defender para o perfil de segurança.
| Name | Tipo | Description |
|---|---|---|
| logAnalyticsWorkspaceResourceId |
string |
ID do recurso do espaço de trabalho do Log Analytics a ser associado ao Microsoft Defender. Quando o Microsoft Defender está habilitado, esse campo é obrigatório e deve ser uma ID de recurso de espaço de trabalho válida. Quando o Microsoft Defender estiver desativado, deixe o campo vazio. |
| securityMonitoring |
Deteção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança. |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Configurações do Microsoft Defender para a deteção de ameaças ao perfil de segurança.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se a deteção de ameaças do Defender deve ser ativada |
ManagedClusterSecurityProfileImageCleaner
O Image Cleaner remove imagens não utilizadas dos nós, libertando espaço em disco e ajudando a reduzir a área da superfície de ataque. Aqui estão as configurações para o perfil de segurança.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o Image Cleaner deve ser ativado no cluster AKS. |
| intervalHours |
integer |
Intervalo de digitalização do Image Cleaner em horas. |
ManagedClusterSecurityProfileWorkloadIdentity
Configurações de identidade de carga de trabalho para o perfil de segurança.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se a identidade da carga de trabalho deve ser habilitada. |
ManagedClusterServicePrincipalProfile
Informações sobre uma identidade de entidade de serviço para o cluster usar para manipular APIs do Azure.
| Name | Tipo | Description |
|---|---|---|
| clientId |
string |
A ID da entidade de serviço. |
| secret |
string |
A senha secreta associada à entidade de serviço em texto sem formatação. |
ManagedClusterSKU
A SKU de um cluster gerenciado.
ManagedClusterSKUName
O nome de uma SKU de cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| Base |
string |
Opção de base para o plano de controle AKS. |
ManagedClusterSKUTier
A camada de uma SKU de cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| Free |
string |
O gerenciamento de cluster é gratuito, mas cobrado pelo uso de VM, armazenamento e rede. Ideal para experimentar, aprender, testar simples ou cargas de trabalho com menos de 10 nós. Não recomendado para casos de uso de produção. |
| Premium |
string |
O Cluster tem recursos premium, além de todos os recursos incluídos no 'Padrão'. Premium permite a seleção de LongTermSupport (aka.ms/aks/lts) para determinadas versões do Kubernetes. |
| Standard |
string |
Recomendado para cargas de trabalho de missão crítica e produção. Inclui dimensionamento automático do plano de controle do Kubernetes, testes intensivos de carga de trabalho e até 5.000 nós por cluster. Garante 99,95% de disponibilidade do ponto de extremidade do servidor da API do Kubernetes para clusters que usam zonas de disponibilidade e 99,9% de disponibilidade para clusters que não usam zonas de disponibilidade. |
ManagedClusterStorageProfile
Perfil de armazenamento para o cluster de serviço de contêiner.
| Name | Tipo | Description |
|---|---|---|
| blobCSIDriver |
Configurações do AzureBlob CSI Driver para o perfil de armazenamento. |
|
| diskCSIDriver |
Configurações do driver CSI do AzureDisk para o perfil de armazenamento. |
|
| fileCSIDriver |
Configurações do AzureFile CSI Driver para o perfil de armazenamento. |
|
| snapshotController |
Configurações do Snapshot Controller para o perfil de armazenamento. |
ManagedClusterStorageProfileBlobCSIDriver
Configurações do AzureBlob CSI Driver para o perfil de armazenamento.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se deseja habilitar o AzureBlob CSI Driver. O valor padrão é false. |
ManagedClusterStorageProfileDiskCSIDriver
Configurações do driver CSI do AzureDisk para o perfil de armazenamento.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o AzureDisk CSI Driver deve ser habilitado. O valor padrão é true. |
ManagedClusterStorageProfileFileCSIDriver
Configurações do AzureFile CSI Driver para o perfil de armazenamento.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se deseja habilitar o AzureFile CSI Driver. O valor padrão é true. |
ManagedClusterStorageProfileSnapshotController
Configurações do Snapshot Controller para o perfil de armazenamento.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o Snapshot Controller deve ser habilitado. O valor padrão é true. |
ManagedClusterWindowsProfile
Perfil para VMs do Windows no cluster gerenciado.
ManagedClusterWorkloadAutoScalerProfile
Perfil do dimensionador automático da carga de trabalho para o cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| keda |
Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho. |
|
| verticalPodAutoscaler |
Managed |
Configurações de VPA (Vertical Pod Autoscaler) para o perfil de dimensionamento automático da carga de trabalho. |
ManagedClusterWorkloadAutoScalerProfileKeda
Configurações KEDA (Kubernetes Event-driven Autoscaling) para o perfil de dimensionamento automático da carga de trabalho.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Se o KEDA deve ser ativado. |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
Configurações de VPA (Vertical Pod Autoscaler) para o perfil de dimensionamento automático da carga de trabalho.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| enabled |
boolean |
False |
Se o VPA deve ser habilitado. O valor padrão é false. |
ManagedOutboundIPs
IPs de saída gerenciados desejados para o balanceador de carga de cluster.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| count |
integer |
1 |
O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1. |
| countIPv6 |
integer |
0 |
O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga de cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla. |
networkDataplane
Dataplane de rede usado no cluster Kubernetes.
| Name | Tipo | Description |
|---|---|---|
| azure |
string |
Use o plano de dados de rede do Azure. |
| cilium |
string |
Use o plano de dados da rede Cilium. Consulte Azure CNI Powered by Cilium para obter mais informações. |
networkMode
O modo de rede Azure CNI está configurado com.
NetworkPlugin
Plug-in de rede usado para construir a rede Kubernetes.
NetworkPluginMode
O modo que o plugin de rede deve usar.
| Name | Tipo | Description |
|---|---|---|
| overlay |
string |
Usados com networkPlugin=azure, os pods recebem IPs do espaço de endereço PodCIDR, mas usam Domínios de Roteamento do Azure em vez do método Kubenet de tabelas de rotas. Para mais informações, visite https://aka.ms/aks/azure-cni-overlay. |
NetworkPolicy
Política de rede usada para criar a rede Kubernetes.
| Name | Tipo | Description |
|---|---|---|
| azure |
string |
Use as políticas de rede do Azure. Consulte diferenças entre as políticas do Azure e do Calico para obter mais informações. |
| calico |
string |
Use as políticas de rede do Calico. Consulte diferenças entre as políticas do Azure e do Calico para obter mais informações. |
| cilium |
string |
Use o Cilium para impor políticas de rede. Isso requer que networkDataplane seja 'cilium'. |
| none |
string |
As políticas de rede não serão aplicadas. Este é o valor padrão quando NetworkPolicy não é especificado. |
nodeOSUpgradeChannel
Canal de atualização do sistema operacional do nó
| Name | Tipo | Description |
|---|---|---|
| NodeImage |
string |
O AKS atualizará os nós com um VHD recém-corrigido contendo correções de segurança e correções de bugs em uma cadência semanal. Com a atualização do VHD, as máquinas serão recriadas para esse VHD seguindo as janelas de manutenção e as configurações de surto. Nenhum custo VHD extra é incorrido ao escolher esta opção, pois o AKS hospeda as imagens. |
| None |
string |
Nenhuma tentativa de atualizar o sistema operacional de suas máquinas será feita pelo sistema operacional ou por VHDs rolantes. Isto significa que é responsável pelas suas atualizações de segurança |
| SecurityPatch |
string |
O AKS baixa e atualiza os nós com atualizações de segurança testadas. Essas atualizações respeitam as configurações da janela de manutenção e produzem um novo VHD que é usado em novos nós. Em algumas ocasiões não é possível aplicar as atualizações em vigor, nesses casos os nós existentes também serão re-imageados para o VHD recém-produzido, a fim de aplicar as alterações. Esta opção incorre em um custo extra de hospedagem dos novos VHDs do Patch de Segurança em seu grupo de recursos para consumo de tempo justo. |
| Unmanaged |
string |
As atualizações do SO serão aplicadas automaticamente através da infraestrutura de aplicação de patches integrada do SO. As máquinas recém-dimensionadas não serão corrigidas inicialmente e serão corrigidas em algum momento pela infraestrutura do sistema operacional. O comportamento desta opção depende do SO em questão. Ubuntu e Mariner aplicam patches de segurança através de atualização autônoma aproximadamente uma vez por dia por volta das 06:00 UTC. O Windows não aplica patches de segurança automaticamente e, portanto, para eles, esta opção é equivalente a Nenhum até novo aviso |
OSDiskType
O tipo de disco do sistema operacional a ser usado para máquinas no pool de agentes.
| Name | Tipo | Description |
|---|---|---|
| Ephemeral |
string |
Os discos efêmeros do sistema operacional são armazenados apenas na máquina host, assim como um disco temporário. Isso proporciona menor latência de leitura/gravação, juntamente com escalonamento de nó mais rápido e atualizações de cluster. |
| Managed |
string |
O Azure replica o disco do sistema operacional de uma máquina virtual para o armazenamento do Azure para evitar perda de dados caso a VM precise ser realocada para outro host. Como os contêineres não foram projetados para que o estado local persista, esse comportamento oferece valor limitado enquanto fornece algumas desvantagens, incluindo provisionamento de nó mais lento e latência de leitura/gravação mais alta. |
OSSKU
Especifica a SKU do sistema operacional usada pelo pool de agentes. O padrão é Ubuntu se OSType é Linux. O padrão é Windows2019 quando o Kubernetes <= 1.24 ou Windows2022 quando o Kubernetes >= 1.25 se OSType for Windows.
| Name | Tipo | Description |
|---|---|---|
| AzureLinux |
string |
Use AzureLinux como o sistema operacional para imagens de nó. O Azure Linux é uma distro Linux otimizada para contêiner criada pela Microsoft, visite https://aka.ms/azurelinux para obter mais informações. |
| CBLMariner |
string |
OSSKU preterido. A Microsoft recomenda que as novas implantações escolham 'AzureLinux' em vez disso. |
| Ubuntu |
string |
Use o Ubuntu como o sistema operacional para imagens de nós. |
| Windows2019 |
string |
Use o Windows2019 como o sistema operacional para imagens de nó. Não suportado para pools de nós do sistema. Windows2019 suporta apenas contêineres do Windows2019; ele não pode executar contêineres do Windows2022 e vice-versa. |
| Windows2022 |
string |
Use o Windows2022 como o sistema operacional para imagens de nó. Não suportado para pools de nós do sistema. O Windows2022 suporta apenas contêineres do Windows2022; ele não pode executar contêineres do Windows2019 e vice-versa. |
OSType
O tipo de sistema operacional. O padrão é Linux.
| Name | Tipo | Description |
|---|---|---|
| Linux |
string |
Use Linux. |
| Windows |
string |
Use Windows. |
OutboundIPPrefixes
Recursos de prefixo IP de saída desejados para o balanceador de carga de cluster.
| Name | Tipo | Description |
|---|---|---|
| publicIPPrefixes |
Uma lista de recursos de prefixo IP público. |
OutboundIPs
Recursos IP de saída desejados para o balanceador de carga do cluster.
| Name | Tipo | Description |
|---|---|---|
| publicIPs |
Uma lista de recursos públicos de IP. |
outboundType
O método de roteamento de saída (saída).
| Name | Tipo | Description |
|---|---|---|
| loadBalancer |
string |
O balanceador de carga é usado para saída através de um IP público atribuído ao AKS. Isso suporta serviços Kubernetes do tipo 'loadBalancer'. Para obter mais informações, consulte tipo de saída loadbalancer. |
| managedNATGateway |
string |
O gateway NAT gerenciado pelo AKS é usado para saída. |
| userAssignedNATGateway |
string |
O gateway NAT atribuído pelo usuário associado à sub-rede do cluster é usado para saída. Este é um cenário avançado e requer uma configuração de rede adequada. |
| userDefinedRouting |
string |
Os caminhos de saída devem ser definidos pelo usuário. Este é um cenário avançado e requer uma configuração de rede adequada. Para obter mais informações, consulte tipo de saída userDefinedRouting. |
PortRange
O intervalo de portas.
| Name | Tipo | Description |
|---|---|---|
| portEnd |
integer |
A porta máxima incluída no intervalo. Deve ser variado de 1 a 65535, e ser maior ou igual a portStart. |
| portStart |
integer |
A porta mínima incluída no intervalo. Deve ser variado de 1 a 65535, e ser menor ou igual a portEnd. |
| protocol |
O protocolo de rede da porta. |
PowerState
Descreve o estado de energia do cluster
| Name | Tipo | Description |
|---|---|---|
| code |
Informa se o cluster está em execução ou interrompido |
PrivateLinkResource
Um recurso de link privado
| Name | Tipo | Description |
|---|---|---|
| groupId |
string |
A ID do grupo do recurso. |
| id |
string |
A ID do recurso de link privado. |
| name |
string |
O nome do recurso de link privado. |
| privateLinkServiceID |
string |
O ID do serviço de link privado do recurso, este campo é exposto apenas ao NRP internamente. |
| requiredMembers |
string[] |
Os RequiredMembers do recurso |
| type |
string |
O tipo de recurso. |
Protocol
O protocolo de rede da porta.
| Name | Tipo | Description |
|---|---|---|
| TCP |
string |
Protocolo TCP. |
| UDP |
string |
Protocolo UDP. |
ProvisioningInfo
| Name | Tipo | Description |
|---|---|---|
| error |
Erro de atribuição de identidade do pod (se houver). |
PublicNetworkAccess
PublicNetworkAccess do managedCluster
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ResourceIdentityType
O tipo de identidade usado para o cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| None |
string |
Não use uma identidade gerenciada para o Cluster Gerenciado, a entidade de serviço será usada. |
| SystemAssigned |
string |
Use uma identidade gerenciada atribuída ao sistema criada implicitamente para gerenciar recursos de cluster. Os componentes mestres no plano de controle, como kube-controller-manager, usarão a identidade gerenciada atribuída ao sistema para manipular os recursos do Azure. |
| UserAssigned |
string |
Use uma identidade especificada pelo usuário para gerenciar recursos de cluster. Os componentes mestres no plano de controle, como kube-controller-manager, usarão a identidade gerenciada atribuída ao usuário especificado para manipular os recursos do Azure. |
ResourceReference
Uma referência a um recurso do Azure.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
A ID de recurso do Azure totalmente qualificada. |
RestrictionLevel
O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Sem restrições'
| Name | Tipo | Description |
|---|---|---|
| ReadOnly |
string |
Somente permissões RBAC */read permitidas no grupo de recursos do nó gerenciado |
| Unrestricted |
string |
Todas as permissões RBAC são permitidas no grupo de recursos do nó gerenciado |
ScaleDownMode
Descreve como as VMs são adicionadas ou removidas dos Pools de Agentes. Consulte estados de faturação.
| Name | Tipo | Description |
|---|---|---|
| Deallocate |
string |
Tente iniciar instâncias desalocadas (se existirem) durante o aumento de escala e desalocar instâncias durante a redução de escala. |
| Delete |
string |
Crie novas instâncias durante o aumento de escala e remova instâncias durante a redução de escala. |
ScaleSetEvictionPolicy
A política de remoção do Conjunto de Dimensionamento de Máquina Virtual.
| Name | Tipo | Description |
|---|---|---|
| Deallocate |
string |
Os nós no Conjunto de Escala subjacente do pool de nós são definidos para o estado de desalocação interrompida após a remoção. Os nós no estado de desalocação interrompida contam em relação à sua cota de computação e podem causar problemas com o dimensionamento ou atualização do cluster. |
| Delete |
string |
Os nós no Conjunto de Escala subjacente do pool de nós são excluídos quando são removidos. |
ScaleSetPriority
A prioridade do Conjunto de Dimensionamento de Máquina Virtual.
| Name | Tipo | Description |
|---|---|---|
| Regular |
string |
Serão utilizadas VMs regulares. |
| Spot |
string |
Serão utilizadas VMs com prioridade pontual. Não há SLA para nós spot. Consulte local no AKS para obter mais informações. |
ServiceMeshMode
Modo da malha de serviço.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
A malha está desativada. |
| Istio |
string |
Istio implantado como um addon AKS. |
ServiceMeshProfile
Perfil de malha de serviço para um cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| istio |
Configuração de malha de serviço Istio. |
|
| mode |
Modo da malha de serviço. |
SysctlConfig
Configurações de sysctl para nós de agente Linux.
| Name | Tipo | Description |
|---|---|---|
| fsAioMaxNr |
integer |
Configuração do Sysctl fs.aio-max-nr. |
| fsFileMax |
integer |
Configuração do Sysctl fs.file-max. |
| fsInotifyMaxUserWatches |
integer |
Configuração do Sysctl fs.inotify.max_user_watches. |
| fsNrOpen |
integer |
Configuração do Sysctl fs.nr_open. |
| kernelThreadsMax |
integer |
Configuração do Sysctl kernel.threads-max. |
| netCoreNetdevMaxBacklog |
integer |
Configuração do Sysctl net.core.netdev_max_backlog. |
| netCoreOptmemMax |
integer |
Configuração do Sysctl net.core.optmem_max. |
| netCoreRmemDefault |
integer |
Configuração do Sysctl net.core.rmem_default. |
| netCoreRmemMax |
integer |
Configuração do Sysctl net.core.rmem_max. |
| netCoreSomaxconn |
integer |
Configuração de sysctl net.core.somaxconn. |
| netCoreWmemDefault |
integer |
Configuração do Sysctl net.core.wmem_default. |
| netCoreWmemMax |
integer |
Configuração do Sysctl net.core.wmem_max. |
| netIpv4IpLocalPortRange |
string |
Configuração do Sysctl net.ipv4.ip_local_port_range. |
| netIpv4NeighDefaultGcThresh1 |
integer |
Configuração do Sysctl net.ipv4.neigh.default.gc_thresh1. |
| netIpv4NeighDefaultGcThresh2 |
integer |
Configuração do Sysctl net.ipv4.neigh.default.gc_thresh2. |
| netIpv4NeighDefaultGcThresh3 |
integer |
Configuração do Sysctl net.ipv4.neigh.default.gc_thresh3. |
| netIpv4TcpFinTimeout |
integer |
Configuração do Sysctl net.ipv4.tcp_fin_timeout. |
| netIpv4TcpKeepaliveProbes |
integer |
Configuração do Sysctl net.ipv4.tcp_keepalive_probes. |
| netIpv4TcpKeepaliveTime |
integer |
Configuração do Sysctl net.ipv4.tcp_keepalive_time. |
| netIpv4TcpMaxSynBacklog |
integer |
Configuração do Sysctl net.ipv4.tcp_max_syn_backlog. |
| netIpv4TcpMaxTwBuckets |
integer |
Configuração do Sysctl net.ipv4.tcp_max_tw_buckets. |
| netIpv4TcpTwReuse |
boolean |
Configuração do Sysctl net.ipv4.tcp_tw_reuse. |
| netIpv4TcpkeepaliveIntvl |
integer |
Configuração do Sysctl net.ipv4.tcp_keepalive_intvl. |
| netNetfilterNfConntrackBuckets |
integer |
Configuração do Sysctl net.netfilter.nf_conntrack_buckets. |
| netNetfilterNfConntrackMax |
integer |
Configuração do Sysctl net.netfilter.nf_conntrack_max. |
| vmMaxMapCount |
integer |
Configuração do Sysctl vm.max_map_count. |
| vmSwappiness |
integer |
Configuração do Sysctl vm.swappiness. |
| vmVfsCachePressure |
integer |
Configuração do Sysctl vm.vfs_cache_pressure. |
systemData
Metadados referentes à criação e última modificação do recurso.
| Name | Tipo | Description |
|---|---|---|
| createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
upgradeChannel
O canal de atualização para atualização automática. O padrão é 'nenhum'.
| Name | Tipo | Description |
|---|---|---|
| node-image |
string |
Atualize automaticamente a imagem do nó para a versão mais recente disponível. Considere usar nodeOSUpgradeChannel em vez disso, pois isso permite que você configure o patch do sistema operacional do nó separadamente do patch de versão do Kubernetes |
| none |
string |
Desabilita as atualizações automáticas e mantém o cluster em sua versão atual do Kubernetes. |
| patch |
string |
Atualize automaticamente o cluster para a versão de patch suportada mais recente quando ele estiver disponível, mantendo a versão secundária a mesma. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, o cluster será atualizado para 1.17.9. |
| rapid |
string |
Atualize automaticamente o cluster para a versão de patch suportada mais recente na versão secundária suportada mais recente. Nos casos em que o cluster está em uma versão do Kubernetes que está em uma versão secundária N-2 onde N é a versão secundária suportada mais recente, o cluster primeiro atualiza para a versão de patch suportada mais recente na versão secundária N-1. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, o cluster primeiro será atualizado para 1.18.6 e, em seguida, será atualizado para 1.19.1. |
| stable |
string |
Atualize automaticamente o cluster para a versão de patch suportada mais recente na versão secundária N-1, onde N é a versão secundária suportada mais recente. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, o cluster será atualizado para 1.18.6. |
UpgradeOverrideSettings
Configurações para substituições ao atualizar um cluster.
| Name | Tipo | Description |
|---|---|---|
| forceUpgrade |
boolean |
Se é necessário forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar as proteções de atualização, como a verificação do uso preterido da API. Habilite essa opção apenas com cuidado. |
| until |
string |
Até quando as substituições são efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não mudará quando uma atualização for iniciada, mesmo que a |
UserAssignedIdentities
A identidade do usuário associada ao cluster gerenciado. Esta identidade será utilizada no plano de controlo. Apenas uma identidade atribuída ao usuário é permitida.
| Name | Tipo | Description |
|---|---|---|
|
|
UserAssignedIdentity
Detalhes sobre uma identidade atribuída ao usuário.
| Name | Tipo | Description |
|---|---|---|
| clientId |
string |
O ID do cliente da identidade atribuída ao usuário. |
| objectId |
string |
O ID do objeto da identidade atribuída ao usuário. |
| resourceId |
string |
A ID do recurso da identidade atribuída ao usuário. |
WindowsGmsaProfile
Perfil gMSA do Windows no cluster gerenciado.
| Name | Tipo | Description |
|---|---|---|
| dnsServer |
string |
Especifica o servidor DNS para Windows gMSA. |
| enabled |
boolean |
Se o Windows gMSA deve ser habilitado. |
| rootDomainName |
string |
Especifica o nome de domínio raiz para o Windows gMSA. |
WorkloadRuntime
Determina o tipo de carga de trabalho que um nó pode executar.
| Name | Tipo | Description |
|---|---|---|
| OCIContainer |
string |
Os nós usarão o Kubelet para executar cargas de trabalho de contêiner OCI padrão. |
| WasmWasi |
string |
Os nós usarão o Krustlet para executar cargas de trabalho WASM usando o provedor WASI (Visualização). |