Managed Clusters - Get

Dienst:

AKS

API-Version:

2024-09-01

Ruft einen verwalteten Cluster ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2024-09-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
resourceGroupName	path	True	string	Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
resourceName	path	True	string	Der Name der verwalteten Clusterressource. RegEx-Muster: ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$
subscriptionId	path	True	string uuid	Die ID des Zielabonnements. Der Wert muss eine UUID sein.
api-version	query	True	string	Die API-Version, die für diesen Vorgang verwendet werden soll.

Antworten

Name	Typ	Beschreibung
200 OK	ManagedCluster	OKAY
Other Status Codes	CloudError	Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel ihres Benutzerkontos

Beispiele

Get Managed Cluster

Beispielanforderung

HTTP

GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2024-09-01

Java

/**
 * Samples for ManagedClusters GetByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/
     * ManagedClustersGet.json
     */
    /**
     * Sample code: Get Managed Cluster.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getManagedCluster(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.kubernetesClusters().manager().serviceClient().getManagedClusters().getByResourceGroupWithResponse("rg1",
            "clustername1", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from azure.identity import DefaultAzureCredential

from azure.mgmt.containerservice import ContainerServiceClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-containerservice
# USAGE
    python managed_clusters_get.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ContainerServiceClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_clusters.get(
        resource_group_name="rg1",
        resource_name="clustername1",
    )
    print(response)


# x-ms-original-file: specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/ManagedClustersGet.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armcontainerservice_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/containerservice/armcontainerservice/v6"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/e838027e88cca634c1545e744630de9262a6e72a/specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/ManagedClustersGet.json
func ExampleManagedClustersClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armcontainerservice.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewManagedClustersClient().Get(ctx, "rg1", "clustername1", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedCluster = armcontainerservice.ManagedCluster{
	// 	Name: to.Ptr("clustername1"),
	// 	Type: to.Ptr("Microsoft.ContainerService/ManagedClusters"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1"),
	// 	Location: to.Ptr("location1"),
	// 	Tags: map[string]*string{
	// 		"archv2": to.Ptr(""),
	// 		"tier": to.Ptr("production"),
	// 	},
	// 	ETag: to.Ptr("beywbwei"),
	// 	Properties: &armcontainerservice.ManagedClusterProperties{
	// 		AgentPoolProfiles: []*armcontainerservice.ManagedClusterAgentPoolProfile{
	// 			{
	// 				AvailabilityZones: []*string{
	// 					to.Ptr("1"),
	// 					to.Ptr("2"),
	// 					to.Ptr("3")},
	// 					Count: to.Ptr[int32](3),
	// 					CurrentOrchestratorVersion: to.Ptr("1.9.6"),
	// 					ETag: to.Ptr("nvewbvoi"),
	// 					MaxPods: to.Ptr[int32](110),
	// 					NodeImageVersion: to.Ptr("AKSUbuntu:1604:2020.03.11"),
	// 					OrchestratorVersion: to.Ptr("1.9.6"),
	// 					OSType: to.Ptr(armcontainerservice.OSTypeLinux),
	// 					ProvisioningState: to.Ptr("Succeeded"),
	// 					UpgradeSettings: &armcontainerservice.AgentPoolUpgradeSettings{
	// 						MaxSurge: to.Ptr("33%"),
	// 					},
	// 					VMSize: to.Ptr("Standard_DS1_v2"),
	// 					Name: to.Ptr("nodepool1"),
	// 			}},
	// 			AzurePortalFQDN: to.Ptr("dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io"),
	// 			CurrentKubernetesVersion: to.Ptr("1.9.6"),
	// 			DiskEncryptionSetID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
	// 			DNSPrefix: to.Ptr("dnsprefix1"),
	// 			EnableRBAC: to.Ptr(false),
	// 			Fqdn: to.Ptr("dnsprefix1-abcd1234.hcp.eastus.azmk8s.io"),
	// 			KubernetesVersion: to.Ptr("1.9.6"),
	// 			LinuxProfile: &armcontainerservice.LinuxProfile{
	// 				AdminUsername: to.Ptr("azureuser"),
	// 				SSH: &armcontainerservice.SSHConfiguration{
	// 					PublicKeys: []*armcontainerservice.SSHPublicKey{
	// 						{
	// 							KeyData: to.Ptr("keydata"),
	// 					}},
	// 				},
	// 			},
	// 			MaxAgentPools: to.Ptr[int32](1),
	// 			NetworkProfile: &armcontainerservice.NetworkProfile{
	// 				DNSServiceIP: to.Ptr("10.0.0.10"),
	// 				IPFamilies: []*armcontainerservice.IPFamily{
	// 					to.Ptr(armcontainerservice.IPFamilyIPv4)},
	// 					LoadBalancerProfile: &armcontainerservice.ManagedClusterLoadBalancerProfile{
	// 						AllocatedOutboundPorts: to.Ptr[int32](2000),
	// 						EffectiveOutboundIPs: []*armcontainerservice.ResourceReference{
	// 							{
	// 								ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"),
	// 							},
	// 							{
	// 								ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"),
	// 						}},
	// 						IdleTimeoutInMinutes: to.Ptr[int32](10),
	// 						OutboundIPs: &armcontainerservice.ManagedClusterLoadBalancerProfileOutboundIPs{
	// 							PublicIPs: []*armcontainerservice.ResourceReference{
	// 								{
	// 									ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"),
	// 								},
	// 								{
	// 									ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"),
	// 							}},
	// 						},
	// 					},
	// 					LoadBalancerSKU: to.Ptr(armcontainerservice.LoadBalancerSKUStandard),
	// 					NetworkPlugin: to.Ptr(armcontainerservice.NetworkPluginKubenet),
	// 					OutboundType: to.Ptr(armcontainerservice.OutboundTypeLoadBalancer),
	// 					PodCidr: to.Ptr("10.244.0.0/16"),
	// 					PodCidrs: []*string{
	// 						to.Ptr("10.244.0.0/16")},
	// 						ServiceCidr: to.Ptr("10.0.0.0/16"),
	// 						ServiceCidrs: []*string{
	// 							to.Ptr("10.0.0.0/16")},
	// 						},
	// 						NodeResourceGroup: to.Ptr("MC_rg1_clustername1_location1"),
	// 						ProvisioningState: to.Ptr("Succeeded"),
	// 						ServicePrincipalProfile: &armcontainerservice.ManagedClusterServicePrincipalProfile{
	// 							ClientID: to.Ptr("clientid"),
	// 						},
	// 						UpgradeSettings: &armcontainerservice.ClusterUpgradeSettings{
	// 							OverrideSettings: &armcontainerservice.UpgradeOverrideSettings{
	// 								ForceUpgrade: to.Ptr(true),
	// 								Until: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-11-01T13:00:00.000Z"); return t}()),
	// 							},
	// 						},
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Gets a managed cluster.
 *
 * @summary Gets a managed cluster.
 * x-ms-original-file: specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-09-01/examples/ManagedClustersGet.json
 */
async function getManagedCluster() {
  const subscriptionId =
    process.env["CONTAINERSERVICE_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["CONTAINERSERVICE_RESOURCE_GROUP"] || "rg1";
  const resourceName = "clustername1";
  const credential = new DefaultAzureCredential();
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.get(resourceGroupName, resourceName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "name": "clustername1",
  "tags": {
    "archv2": "",
    "tier": "production"
  },
  "type": "Microsoft.ContainerService/ManagedClusters",
  "eTag": "beywbwei",
  "properties": {
    "provisioningState": "Succeeded",
    "maxAgentPools": 1,
    "kubernetesVersion": "1.9.6",
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "azurePortalFQDN": "dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io",
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "count": 3,
        "vmSize": "Standard_DS1_v2",
        "maxPods": 110,
        "osType": "Linux",
        "eTag": "nvewbvoi",
        "provisioningState": "Succeeded",
        "orchestratorVersion": "1.9.6",
        "currentOrchestratorVersion": "1.9.6",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "upgradeSettings": {
          "maxSurge": "33%"
        }
      }
    ],
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "enableRBAC": false,
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "networkProfile": {
      "networkPlugin": "kubenet",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16",
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidrs": [
        "10.0.0.0/16"
      ],
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "idleTimeoutInMinutes": 10,
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"
            },
            {
              "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"
            }
          ]
        },
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ]
      }
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": true,
        "until": "2022-11-01T13:00:00Z"
      }
    }
  }
}

Definitionen

Name	Beschreibung
AdvancedNetworking	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.
AdvancedNetworkingObservability	Observability profile to enable advanced network metrics and flow logs with historical contexts.
AdvancedNetworkingSecurity	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.
AgentPoolMode	Der Modus eines Agentpools.
AgentPoolNetworkProfile	Netzwerkeinstellungen eines Agentpools.
AgentPoolSecurityProfile	Die Sicherheitseinstellungen eines Agentpools.
AgentPoolType	Der Typ des Agentpools.
AgentPoolUpgradeSettings	Einstellungen für das Upgrade eines Agentpools
AgentPoolWindowsProfile	Das spezifische Profil des Windows-Agentpools.
AutoScalerProfile	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen
AzureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.
BackendPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.
CloudError	Eine Fehlerantwort des Containerdiensts.
CloudErrorBody	Eine Fehlerantwort des Containerdiensts.
ClusterUpgradeSettings	Einstellungen für das Upgrade eines Clusters.
code	Gibt an, ob der Cluster ausgeführt oder beendet wird.
ContainerServiceLinuxProfile	Profil für Linux-VMs im Containerdienstcluster.
ContainerServiceNetworkProfile	Profil der Netzwerkkonfiguration.
ContainerServiceSshConfiguration	SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.
ContainerServiceSshPublicKey	Enthält Informationen zu SSH-Zertifikatdaten für öffentliche Schlüssel.
createdByType	Der Identitätstyp, der die Ressource erstellt hat.
CreationData	Daten, die beim Erstellen einer Zielressource aus einer Quellressource verwendet werden.
DelegatedResource	Delegierte Ressourceneigenschaften – nur interne Verwendung.
expander	Der erweiterungser, der beim Skalieren verwendet werden soll
ExtendedLocation	Der komplexe Typ des erweiterten Standorts.
ExtendedLocationTypes	Der Typ des erweiterten Speicherorts.
GPUInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.
Identity	Identität für die Ressource.
ipFamily	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind.
IPTag	Enthält das dem Objekt zugeordnete IPTag.
IstioCertificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca
IstioComponents	Konfiguration von Istio-Komponenten.
IstioEgressGateway	Konfiguration des Istio-Gateways.
IstioIngressGateway	Konfiguration des Istio-Eingangsgateways. Derzeit unterstützen wir bis zu einem externen Eingangsgateway mit dem Namen aks-istio-ingressgateway-external und einem internen Eingangsgateway mit dem Namen aks-istio-ingressgateway-internal.
IstioIngressGatewayMode	Modus eines Eingangsgateways.
IstioPluginCertificateAuthority	Informationen zu Plug-In-Zertifikaten für Service Mesh.
IstioServiceMesh	Istio-Dienstgitterkonfiguration.
KeyVaultNetworkAccessTypes	Netzwerkzugriff des Schlüsseltresors
KubeletConfig	Kubelet-Konfigurationen von Agentknoten.
KubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.
KubernetesSupportPlan	Verschiedene Unterstützungsebenen für verwaltete AKS-Cluster
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits.
LinuxOSConfig	Betriebssystemkonfigurationen von Linux-Agentknoten.
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster.
ManagedCluster	Verwalteter Cluster.
ManagedClusterAADProfile	AADProfile gibt Attribute für die Azure Active Directory-Integration an.
ManagedClusterAddonProfile	Ein Kubernetes-Add-On-Profil für einen verwalteten Cluster.
ManagedClusterAgentPoolProfile	Profil für den Containerdienst-Agent-Pool.
ManagedClusterAPIServerAccessProfile	Zugriffsprofil für verwalteten Cluster-API-Server.
ManagedClusterAutoUpgradeProfile	Automatisches Upgradeprofil für einen verwalteten Cluster.
ManagedClusterAzureMonitorProfile	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.
ManagedClusterAzureMonitorProfileKubeStateMetrics	Kube State Metrics profile for the Azure Managed Prometheus addon. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.
ManagedClusterAzureMonitorProfileMetrics	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.
ManagedClusterCostAnalysis	Die Kostenanalysekonfiguration für den Cluster
ManagedClusterHTTPProxyConfig	Cluster-HTTP-Proxykonfiguration.
ManagedClusterIdentity	Identität für den verwalteten Cluster.
ManagedClusterIngressProfile	Eingangsprofil für den Containerdienstcluster.
ManagedClusterIngressProfileWebAppRouting	Anwendungsrouting-Add-On-Einstellungen für das Eingangsprofil.
ManagedClusterLoadBalancerProfile	Profil des verwalteten Clusterlastenausgleichs.
ManagedClusterManagedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des verwalteten Clusters.
ManagedClusterMetricsProfile	Das Metrikprofil für managedCluster.
ManagedClusterNATGatewayProfile	Profil des verwalteten Cluster-NAT-Gateways.
ManagedClusterNodeResourceGroupProfile	Sperrmodusprofil der Knotenressourcengruppe für einen verwalteten Cluster.
ManagedClusterOIDCIssuerProfile	Das OIDC-Ausstellerprofil des verwalteten Clusters.
ManagedClusterPodIdentity	Details zur Pod-Identität, die dem verwalteten Cluster zugewiesen ist.
ManagedClusterPodIdentityException	Eine Pod-Identitätsausnahme, mit der Pods mit bestimmten Bezeichnungen auf den Azure Instance Metadata Service (IMDS)-Endpunkt zugreifen können, ohne vom Knoten verwalteten Identitätsserver (Node-Managed Identity, NMI) abgefangen zu werden.
ManagedClusterPodIdentityProfile	Das Pod-Identitätsprofil des verwalteten Clusters.
ManagedClusterPodIdentityProvisioningError	Eine Fehlerantwort der Pod-Identitätsbereitstellung.
ManagedClusterPodIdentityProvisioningErrorBody	Eine Fehlerantwort der Pod-Identitätsbereitstellung.
ManagedClusterPodIdentityProvisioningState	Der aktuelle Bereitstellungsstatus der Pod-Identität.
ManagedClusterSecurityProfile	Sicherheitsprofil für den Containerdienstcluster.
ManagedClusterSecurityProfileDefender	Microsoft Defender-Einstellungen für das Sicherheitsprofil.
ManagedClusterSecurityProfileDefenderSecurityMonitoring	Microsoft Defender-Einstellungen für die Sicherheitsprofil-Bedrohungserkennung.
ManagedClusterSecurityProfileImageCleaner	Image Cleaner entfernt nicht verwendete Bilder von Knoten, gibt Speicherplatz frei und trägt dazu bei, die Angriffsfläche zu reduzieren. Hier sind Einstellungen für das Sicherheitsprofil.
ManagedClusterSecurityProfileWorkloadIdentity	Workload-Identitätseinstellungen für das Sicherheitsprofil.
ManagedClusterServicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.
ManagedClusterSKU	Die SKU eines verwalteten Clusters.
ManagedClusterSKUName	Der Name einer verwalteten Cluster-SKU.
ManagedClusterSKUTier	Die Ebene einer verwalteten Cluster-SKU.
ManagedClusterStorageProfile	Speicherprofil für den Containerdienstcluster.
ManagedClusterStorageProfileBlobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.
ManagedClusterStorageProfileDiskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.
ManagedClusterStorageProfileFileCSIDriver	AzureFile CSI-Treibereinstellungen für das Speicherprofil.
ManagedClusterStorageProfileSnapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.
ManagedClusterWindowsProfile	Profil für Windows-VMs im verwalteten Cluster.
ManagedClusterWorkloadAutoScalerProfile	Workload Auto-Scaler-Profil für den verwalteten Cluster.
ManagedClusterWorkloadAutoScalerProfileKeda	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.
ManagedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.
networkDataplane	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert.
NetworkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.
NetworkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.
NetworkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.
nodeOSUpgradeChannel	Node OS Upgrade Channel
OSDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll.
OSSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.
OSType	Der Betriebssystemtyp. Der Standardwert ist Linux.
OutboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.
OutboundIPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.
outboundType	Die ausgehende (Ausgehende) Routingmethode.
PortRange	Der Portbereich.
PowerState	Beschreibt den Power State des Clusters.
PrivateLinkResource	Eine private Verknüpfungsressource
Protocol	Das Netzwerkprotokoll des Ports.
ProvisioningInfo
PublicNetworkAccess	PublicNetworkAccess des managedCluster
ResourceIdentityType	Der Identitätstyp, der für den verwalteten Cluster verwendet wird.
ResourceReference	Ein Verweis auf eine Azure-Ressource.
RestrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"
ScaleDownMode	Beschreibt, wie VMs zu Agentpools hinzugefügt oder aus diesen entfernt werden. Siehe Abrechnungsstatus.
ScaleSetEvictionPolicy	Die Richtlinie für die Skalierungsgruppe des virtuellen Computers.
ScaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer.
ServiceMeshMode	Modus des Dienstgitters.
ServiceMeshProfile	Dienstgitterprofil für einen verwalteten Cluster.
SysctlConfig	Sysctl-Einstellungen für Linux-Agentknoten.
systemData	Metadaten zur Erstellung und letzten Änderung der Ressource.
upgradeChannel	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none".
UpgradeOverrideSettings	Einstellungen für Außerkraftsetzungen beim Upgrade eines Clusters.
UserAssignedIdentities	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig.
UserAssignedIdentity	Details zu einer vom Benutzer zugewiesenen Identität.
WindowsGmsaProfile	Windows gMSA-Profil im verwalteten Cluster.
WorkloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.

AdvancedNetworking

Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.

Name	Typ	Beschreibung
enabled	boolean	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".
observability	AdvancedNetworkingObservability	Observability profile to enable advanced network metrics and flow logs with historical contexts.
security	AdvancedNetworkingSecurity	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.

AdvancedNetworkingObservability

Observability profile to enable advanced network metrics and flow logs with historical contexts.

Name	Typ	Beschreibung
enabled	boolean	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.

AdvancedNetworkingSecurity

Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.

Name	Typ	Beschreibung
enabled	boolean	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".

AgentPoolMode

Der Modus eines Agentpools.

Name	Typ	Beschreibung
System	string	System-Agent-Pools dienen in erster Linie zum Hosten kritischer System pods wie CoreDNS und Metrikserver. OsType für System-Agent-Pools muss Linux sein. Die VM-SKU für System-Agentpools muss mindestens 2vCPUs und 4 GB Arbeitsspeicher aufweisen.
User	string	Benutzer-Agent-Pools dienen in erster Linie zum Hosten Ihrer Anwendungs pods.

AgentPoolNetworkProfile

Netzwerkeinstellungen eines Agentpools.

Name	Typ	Beschreibung
allowedHostPorts	PortRange[]	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.
applicationSecurityGroups	string[]	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.
nodePublicIPTags	IPTag[]	IPTags von öffentlichen IP-Adressen auf Instanzebene.

AgentPoolSecurityProfile

Die Sicherheitseinstellungen eines Agentpools.

Name	Typ	Beschreibung
enableSecureBoot	boolean	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".
enableVTPM	boolean	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".

AgentPoolType

Der Typ des Agentpools.

Name	Typ	Beschreibung
AvailabilitySet	string	Die Verwendung dieses Vorgangs wird dringend abgeraten.
VirtualMachineScaleSets	string	Erstellen Sie einen Agentpool, der von einem Skalierungssatz für virtuelle Computer unterstützt wird.

AgentPoolUpgradeSettings

Einstellungen für das Upgrade eines Agentpools

Name	Typ	Beschreibung
drainTimeoutInMinutes	integer	Timeout für den Abfluss für einen Knoten Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten.
maxSurge	string	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: https://docs.microsoft.com/azure/aks/upgrade-cluster#customize-node-surge-upgrade
nodeSoakDurationInMinutes	integer	Die Einweichdauer für einen Knoten Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.

AgentPoolWindowsProfile

Das spezifische Profil des Windows-Agentpools.

Name	Typ	Beschreibung
disableOutboundNat	boolean	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.

AutoScalerProfile

Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen

Name	Typ	Beschreibung
balance-similar-node-groups	string	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen ab. Gültige Werte sind "true" und "false"
daemonset-eviction-for-empty-nodes	boolean	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.
daemonset-eviction-for-occupied-nodes	boolean	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.
expander	expander	Der erweiterungser, der beim Skalieren verwendet werden soll Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.
ignore-daemonsets-utilization	boolean	Sollte die Zertifizierungsstelle DaemonSet-Pods beim Berechnen der Ressourcenauslastung für die Skalierung nach unten ignorieren Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.
max-empty-bulk-delete	string	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.
max-graceful-termination-sec	string	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.
max-node-provision-time	string	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.
max-total-unready-percentage	string	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.
new-pod-scale-up-delay	string	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).
ok-total-unready-count	string	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standardwert ist 3.
scale-down-delay-after-add	string	Wie lange nach dem Hochskalieren der Skalierung der Auswertung fortgesetzt wird Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.
scale-down-delay-after-delete	string	Wie lange nach dem Löschen von Knoten, die die Auswertung herunterskalieren, fortgesetzt wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.
scale-down-delay-after-failure	string	Wie lange nach dem Herunterskalieren eines Ausfalls, der die Skalierung nach unten fortgesetzt hat, wird fortgesetzt. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.
scale-down-unneeded-time	string	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.
scale-down-unready-time	string	Wie lange ein ungelesener Knoten nicht benötigt werden soll, bevor er für die Skalierung nach unten berechtigt ist Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.
scale-down-utilization-threshold	string	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".
scan-interval	string	Wie oft der Cluster für die Skalierung nach oben oder unten neu ausgewertet wird. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.
skip-nodes-with-local-storage	string	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".
skip-nodes-with-system-pods	string	Wenn die Clusterautoskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet oder Spiegel-Pods) Der Standardwert ist "true".

AzureKeyVaultKms

Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.

Name	Typ	Standardwert	Beschreibung
enabled	boolean		Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".
keyId	string		Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.
keyVaultNetworkAccess	KeyVaultNetworkAccessTypes	Public	Netzwerkzugriff des Schlüsseltresors Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public.
keyVaultResourceId	string		Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Privateist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Publicist, lassen Sie das Feld leer.

BackendPoolType

Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.

Name	Typ	Beschreibung
NodeIP	string	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.
NodeIPConfiguration	string	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.

CloudError

Eine Fehlerantwort des Containerdiensts.

Name	Typ	Beschreibung
error	CloudErrorBody	Details zum Fehler.

CloudErrorBody

Eine Fehlerantwort des Containerdiensts.

Name	Typ	Beschreibung
code	string	Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollen programmgesteuert genutzt werden.
details	CloudErrorBody[]	Eine Liste mit zusätzlichen Details zum Fehler.
message	string	Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet ist.
target	string	Das Ziel des bestimmten Fehlers. Beispielsweise der Name der Eigenschaft im Fehler.

ClusterUpgradeSettings

Einstellungen für das Upgrade eines Clusters.

Name	Typ	Beschreibung
overrideSettings	UpgradeOverrideSettings	Einstellungen für Außerkraftsetzungen.

code

Gibt an, ob der Cluster ausgeführt oder beendet wird.

Name	Typ	Beschreibung
Running	string	Der Cluster wird ausgeführt.
Stopped	string	Der Cluster wird beendet.

ContainerServiceLinuxProfile

Profil für Linux-VMs im Containerdienstcluster.

Name	Typ	Beschreibung
adminUsername	string	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.
ssh	ContainerServiceSshConfiguration	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.

ContainerServiceNetworkProfile

Profil der Netzwerkkonfiguration.

Name	Typ	Standardwert	Beschreibung
advancedNetworking	AdvancedNetworking		Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.
dnsServiceIP	string	10.0.0.10	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.
ipFamilies	ipFamily[]		Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.
loadBalancerProfile	ManagedClusterLoadBalancerProfile		Profil des Clusterlastenausgleichs.
loadBalancerSku	loadBalancerSku		Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs.
natGatewayProfile	ManagedClusterNATGatewayProfile		Profil des CLUSTER-NAT-Gateways.
networkDataplane	networkDataplane		Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.
networkMode	networkMode		Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.
networkPlugin	NetworkPlugin		Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.
networkPluginMode	NetworkPluginMode		Der Modus, den das Netzwerk-Plug-In verwenden soll.
networkPolicy	NetworkPolicy		Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.
outboundType	outboundType	loadBalancer	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs.
podCidr	string	10.244.0.0/16	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.
podCidrs	string[]		Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.
serviceCidr	string	10.0.0.0/16	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.
serviceCidrs	string[]		Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.

ContainerServiceSshConfiguration

SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.

Name	Typ	Beschreibung
publicKeys	ContainerServiceSshPublicKey[]	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.

ContainerServiceSshPublicKey

Enthält Informationen zu SSH-Zertifikatdaten für öffentliche Schlüssel.

Name	Typ	Beschreibung
keyData	string	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name	Typ	Beschreibung
Application	string
Key	string
ManagedIdentity	string
User	string

CreationData

Daten, die beim Erstellen einer Zielressource aus einer Quellressource verwendet werden.

Name	Typ	Beschreibung
sourceResourceId	string	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.

DelegatedResource

Delegierte Ressourceneigenschaften – nur interne Verwendung.

Name	Typ	Beschreibung
location	string	Der Speicherort der Quellressource – nur intern.
referralResource	string	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.
resourceId	string	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.
tenantId	string	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.

expander

Der erweiterungser, der beim Skalieren verwendet werden soll

Name	Typ	Beschreibung
least-waste	string	Wählt die Knotengruppe aus, die nach der Skalierung die geringste leerlauffähige CPU (sofern gebunden, nicht verwendeter Arbeitsspeicher) aufweist. Dies ist nützlich, wenn Sie unterschiedliche Klassen von Knoten haben, z. B. hohe CPU- oder Hohe Arbeitsspeicherknoten, und nur diese erweitern möchten, wenn ausstehende Pods vorhanden sind, die viele dieser Ressourcen benötigen.
most-pods	string	Wählt die Knotengruppe aus, die bei der Skalierung die meisten Pods planen kann. Dies ist nützlich, wenn Sie nodeSelector verwenden, um sicherzustellen, dass bestimmte Pods auf bestimmten Knoten landen. Beachten Sie, dass dies nicht dazu führt, dass die Autoskala größere Knoten im Vergleich zu kleineren Knoten auswählt, da sie mehrere kleinere Knoten gleichzeitig hinzufügen kann.
priority	string	Wählt die Knotengruppe mit der höchsten Priorität aus, die dem Benutzer zugewiesen wurde. Die Konfiguration wird in weiteren Details hierbeschrieben.
random	string	Wird verwendet, wenn Sie keine bestimmte Notwendigkeit haben, dass die Knotengruppen unterschiedlich skaliert werden.

ExtendedLocation

Der komplexe Typ des erweiterten Standorts.

Name	Typ	Beschreibung
name	string	Der Name des erweiterten Speicherorts.
type	ExtendedLocationTypes	Der Typ des erweiterten Speicherorts.

ExtendedLocationTypes

Der Typ des erweiterten Speicherorts.

Name	Typ	Beschreibung
EdgeZone	string

GPUInstanceProfile

GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.

Name	Typ	Beschreibung
MIG1g	string
MIG2g	string
MIG3g	string
MIG4g	string
MIG7g	string

Identity

Identität für die Ressource.

Name	Typ	Beschreibung
principalId	string	Die Prinzipal-ID der Ressourcenidentität. Der Wert muss eine UUID sein.
tenantId	string	Die Mandanten-ID der Ressource. Der Wert muss eine UUID sein.
type	ResourceIdentityType	Der Identitätstyp.

ipFamily

Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind.

Name	Typ	Beschreibung
IPv4	string
IPv6	string

IPTag

Enthält das dem Objekt zugeordnete IPTag.

Name	Typ	Beschreibung
ipTagType	string	Der IP-Tagtyp. Beispiel: RoutingPreference.
tag	string	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.

IstioCertificateAuthority

Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca

Name	Typ	Beschreibung
plugin	IstioPluginCertificateAuthority	Informationen zu Plug-In-Zertifikaten für Service Mesh.

IstioComponents

Konfiguration von Istio-Komponenten.

Name	Typ	Beschreibung
egressGateways	IstioEgressGateway[]	Istio-Ausgangspunkte.
ingressGateways	IstioIngressGateway[]	Istio ingress Gateways.

IstioEgressGateway

Konfiguration des Istio-Gateways.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob das Ausgangsgateway aktiviert werden soll.

IstioIngressGateway

Konfiguration des Istio-Eingangsgateways. Derzeit unterstützen wir bis zu einem externen Eingangsgateway mit dem Namen aks-istio-ingressgateway-external und einem internen Eingangsgateway mit dem Namen aks-istio-ingressgateway-internal.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob das Eingangsgateway aktiviert werden soll.
mode	IstioIngressGatewayMode	Modus eines Eingangsgateways.

IstioIngressGatewayMode

Modus eines Eingangsgateways.

Name	Typ	Beschreibung
External	string	Dem Eingangsgateway wird eine öffentliche IP-Adresse zugewiesen und öffentlich zugänglich.
Internal	string	Dem Eingangsgateway wird eine interne IP-Adresse zugewiesen und kann nicht öffentlich aufgerufen werden.

IstioPluginCertificateAuthority

Informationen zu Plug-In-Zertifikaten für Service Mesh.

Name	Typ	Beschreibung
certChainObjectName	string	Name des Zertifikatkettenobjekts in Azure Key Vault.
certObjectName	string	Name des Zwischenzertifikatobjekts in Azure Key Vault.
keyObjectName	string	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.
keyVaultId	string	Die Ressourcen-ID des Key Vault.
rootCertObjectName	string	Name des Stammzertifikatobjekts in Azure Key Vault.

IstioServiceMesh

Istio-Dienstgitterkonfiguration.

Name	Typ	Beschreibung
certificateAuthority	IstioCertificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca
components	IstioComponents	Konfiguration von Istio-Komponenten.
revisions	string[]	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade

KeyVaultNetworkAccessTypes

Netzwerkzugriff des Schlüsseltresors

Name	Typ	Beschreibung
Private	string
Public	string

KubeletConfig

Kubelet-Konfigurationen von Agentknoten.

Name	Typ	Beschreibung
allowedUnsafeSysctls	string[]	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).
containerLogMaxFiles	integer	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.
containerLogMaxSizeMB	integer	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.
cpuCfsQuota	boolean	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".
cpuCfsQuotaPeriod	string	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.
cpuManagerPolicy	string	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static".
failSwapOn	boolean	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.
imageGcHighThreshold	integer	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%
imageGcLowThreshold	integer	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%
podMaxPids	integer	Die maximale Anzahl von Prozessen pro Pod.
topologyManagerPolicy	string	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".

KubeletDiskType

Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.

Name	Typ	Beschreibung
OS	string	Kubelet verwendet den Betriebssystemdatenträger für seine Daten.
Temporary	string	Kubelet verwendet den temporären Datenträger für seine Daten.

KubernetesSupportPlan

Verschiedene Unterstützungsebenen für verwaltete AKS-Cluster

Name	Typ	Beschreibung
AKSLongTermSupport	string	Unterstützung für die Version, die über den KubernetesOfficial Support von 1 Jahr erweitert wurde. AKS setzt CVEs für weitere 1 Jahr fort, für insgesamt 2 Jahre Unterstützung.
KubernetesOfficial	string	Die Unterstützung für die Version ist identisch mit dem Open Source Kubernetes-Angebot. Offizielle Kubernetes Open Source Community-Supportversionen für 1 Jahr nach der Veröffentlichung.

licenseType

Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits.

Name	Typ	Beschreibung
None	string	Es wird keine zusätzliche Lizenzierung angewendet.
Windows_Server	string	Ermöglicht Azure Hybrid-Benutzervorteile für Windows-VMs.

LinuxOSConfig

Betriebssystemkonfigurationen von Linux-Agentknoten.

Name	Typ	Beschreibung
swapFileSizeMB	integer	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.
sysctls	SysctlConfig	Sysctl-Einstellungen für Linux-Agentknoten.
transparentHugePageDefrag	string	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.
transparentHugePageEnabled	string	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.

loadBalancerSku

Die Lastenausgleichs-Sku für den verwalteten Cluster.

Name	Typ	Beschreibung
basic	string	Verwenden Sie einen einfachen Lastenausgleichsmodul mit eingeschränkter Funktionalität.
standard	string	Verwenden Sie einen standardmäßigen Lastenausgleichsmodul. Dies ist die empfohlene Lastenausgleichs-SKU. Weitere Informationen zum Arbeiten mit dem Lastenausgleichsmodul im verwalteten Cluster finden Sie im artikel standardlastenausgleich Artikel.

ManagedCluster

Verwalteter Cluster.

Name	Typ	Beschreibung
eTag	string	Eindeutige schreibgeschützte Zeichenfolge, die verwendet wird, um optimistische Parallelität zu implementieren. Der eTag-Wert ändert sich, wenn die Ressource aktualisiert wird. Geben Sie einen If-Match- oder if-none-match-Header mit dem eTag-Wert für eine nachfolgende Anforderung an, um eine optimistische Parallelität gemäß der normalen etag-Konvention zu ermöglichen.
extendedLocation	ExtendedLocation	Der erweiterte Speicherort des virtuellen Computers.
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
identity	ManagedClusterIdentity	Die Identität des verwalteten Clusters, falls konfiguriert.
location	string	Der geografische Standort, an dem sich die Ressource befindet
name	string	Der Name der Ressource
properties.aadProfile	ManagedClusterAADProfile	AADProfile gibt Attribute für die Azure Active Directory-Integration an. Die Azure Active Directory-Konfiguration.
properties.addonProfiles	<string,  ManagedClusterAddonProfile>	Das Profil des verwalteten Cluster-Add-Ons.
properties.agentPoolProfiles	ManagedClusterAgentPoolProfile[]	Die Agentpooleigenschaften.
properties.apiServerAccessProfile	ManagedClusterAPIServerAccessProfile	Das Zugriffsprofil für verwalteten Cluster-API-Server.
properties.autoScalerProfile	AutoScalerProfile	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen
properties.autoUpgradeProfile	ManagedClusterAutoUpgradeProfile	Die Konfiguration für automatische Upgrades.
properties.azureMonitorProfile	ManagedClusterAzureMonitorProfile	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.
properties.azurePortalFQDN	string	Der spezielle FQDN, der vom Azure-Portal für den Zugriff auf den verwalteten Cluster verwendet wird. Dieser FQDN ist nur für die Verwendung durch das Azure-Portal vorgesehen und sollte nicht von anderen Clients verwendet werden. Das Azure-Portal erfordert, dass bestimmte CORS-Header (Cross-Origin Resource Sharing) in einigen Antworten gesendet werden, die kubernetes APIServer standardmäßig nicht behandelt. Dieser spezielle FQDN unterstützt CORS, sodass das Azure-Portal ordnungsgemäß funktioniert.
properties.currentKubernetesVersion	string	Die Version von Kubernetes, auf der der verwaltete Cluster ausgeführt wird. Wenn kubernetesVersion eine vollständig angegebene Version <major.minor.patch>war, ist dieses Feld exakt gleich. Wenn kubernetesVersion <major.minor>wurde, enthält dieses Feld den vollständigen <"major.minor.patch"> verwendeten Version.
properties.disableLocalAccounts	boolean	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten.
properties.diskEncryptionSetID	string	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix	string	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.
properties.enablePodSecurityPolicy	boolean	(VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp.
properties.enableRBAC	boolean	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.
properties.fqdn	string	Der FQDN des Masterpools.
properties.fqdnSubdomain	string	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.
properties.httpProxyConfig	ManagedClusterHTTPProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.
properties.identityProfile	<string,  UserAssignedIdentity>	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
properties.ingressProfile	ManagedClusterIngressProfile	Eingangsprofil für den verwalteten Cluster.
properties.kubernetesVersion	string	Die vom Benutzer angegebene Version von Kubernetes. Sowohl patchversion <major.minor.patch> (z. B. 1.20.13) als auch <major.minor> (z. B. 1.20) werden unterstützt. Wenn <major.minor> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> nach der Erstellung (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-.
properties.linuxProfile	ContainerServiceLinuxProfile	Das Profil für Linux-VMs im verwalteten Cluster.
properties.maxAgentPools	integer	Die maximale Anzahl von Agentpools für den verwalteten Cluster.
properties.metricsProfile	ManagedClusterMetricsProfile	Optionale Konfiguration von Clustermetriken.
properties.networkProfile	ContainerServiceNetworkProfile	Das Netzwerkkonfigurationsprofil.
properties.nodeResourceGroup	string	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.
properties.nodeResourceGroupProfile	ManagedClusterNodeResourceGroupProfile	Profil der Konfiguration der Knotenressourcengruppe.
properties.oidcIssuerProfile	ManagedClusterOIDCIssuerProfile	Das OIDC-Ausstellerprofil des verwalteten Clusters.
properties.podIdentityProfile	ManagedClusterPodIdentityProfile	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-.
properties.powerState	PowerState	Der Power State des Clusters.
properties.privateFQDN	string	Der FQDN des privaten Clusters.
properties.privateLinkResources	PrivateLinkResource[]	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.
properties.provisioningState	string	Der aktuelle Bereitstellungsstatus.
properties.publicNetworkAccess	PublicNetworkAccess	PublicNetworkAccess des managedCluster Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS
properties.resourceUID	string	Die resourceUID identifiziert ManagedClusters eindeutig, die ARM ResourceIds wiederverwenden (d. h.: Erstellen, Löschen, Erstellen einer Sequenz)
properties.securityProfile	ManagedClusterSecurityProfile	Sicherheitsprofil für den verwalteten Cluster.
properties.serviceMeshProfile	ServiceMeshProfile	Dienstgitterprofil für einen verwalteten Cluster.
properties.servicePrincipalProfile	ManagedClusterServicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.
properties.storageProfile	ManagedClusterStorageProfile	Speicherprofil für den verwalteten Cluster.
properties.supportPlan	KubernetesSupportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".
properties.upgradeSettings	ClusterUpgradeSettings	Einstellungen für das Upgrade eines Clusters.
properties.windowsProfile	ManagedClusterWindowsProfile	Das Profil für Windows-VMs im verwalteten Cluster.
properties.workloadAutoScalerProfile	ManagedClusterWorkloadAutoScalerProfile	Workload Auto-Scaler-Profil für den verwalteten Cluster.
sku	ManagedClusterSKU	Die verwaltete Cluster-SKU.
systemData	systemData	Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten.
tags	object	Ressourcentags.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

ManagedClusterAADProfile

AADProfile gibt Attribute für die Azure Active Directory-Integration an.

Name	Typ	Beschreibung
adminGroupObjectIDs	string[]	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.
clientAppID	string	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.
enableAzureRBAC	boolean	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.
managed	boolean	Gibt an, ob verwaltete AAD aktiviert werden soll.
serverAppID	string	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.
serverAppSecret	string	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.
tenantID	string	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.

ManagedClusterAddonProfile

Ein Kubernetes-Add-On-Profil für einen verwalteten Cluster.

Name	Typ	Beschreibung
config	object	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.
enabled	boolean	Gibt an, ob das Add-On aktiviert ist oder nicht.
identity	Identity	Informationen zur vom Benutzer zugewiesenen Identität, die von diesem Add-On verwendet wird.

ManagedClusterAgentPoolProfile

Profil für den Containerdienst-Agent-Pool.

Name	Typ	Standardwert	Beschreibung
availabilityZones	string[]		Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.
capacityReservationGroupID	string		Die vollqualifizierte Ressourcen-ID der Kapazitätsreservierungsgruppe, um virtuelle Computer aus einer reservierten Gruppe virtueller Computer bereitzustellen. AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.
count	integer		Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.
creationData	CreationData		CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.
currentOrchestratorVersion	string		Die Version von Kubernetes, der Agent-Pool ausgeführt wird. Wenn OrchestratorVersion eine vollständig angegebene Version <major.minor.patch>ist, ist dieses Feld genau gleich. Wenn OrchestratorVersion <major.minor>ist, enthält dieses Feld den vollständigen <major.minor.patch> verwendete Version.
eTag	string		Eindeutige schreibgeschützte Zeichenfolge, die verwendet wird, um optimistische Parallelität zu implementieren. Der eTag-Wert ändert sich, wenn die Ressource aktualisiert wird. Geben Sie einen If-Match- oder if-none-match-Header mit dem eTag-Wert für eine nachfolgende Anforderung an, um eine optimistische Parallelität gemäß der normalen etag-Konvention zu ermöglichen.
enableAutoScaling	boolean		Gibt an, ob automatisch skaliert werden soll
enableEncryptionAtHost	boolean		Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter: https://docs.microsoft.com/azure/aks/enable-host-encryption
enableFIPS	boolean		Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools.
enableNodePublicIP	boolean		Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".
enableUltraSSD	boolean		Gibt an, ob UltraSSD aktiviert werden soll
gpuInstanceProfile	GPUInstanceProfile		GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.
hostGroupID	string		Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.
kubeletConfig	KubeletConfig		Kubelet-Konfigurationen von Agentknoten. Die Kubelet-Konfiguration auf den Agentpoolknoten.
kubeletDiskType	KubeletDiskType		Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.
linuxOSConfig	LinuxOSConfig		Betriebssystemkonfigurationen von Linux-Agentknoten. Die Betriebssystemkonfiguration von Linux-Agentknoten.
maxCount	integer		Die maximale Anzahl von Knoten für die automatische Skalierung
maxPods	integer		Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.
minCount	integer		Die Mindestanzahl von Knoten für die automatische Skalierung
mode	AgentPoolMode		Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: https://docs.microsoft.com/azure/aks/use-system-pools
name	string		Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.
networkProfile	AgentPoolNetworkProfile		Netzwerkbezogene Einstellungen eines Agentpools.
nodeImageVersion	string		Die Version des Knotenimages
nodeLabels	object		Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.
nodePublicIPPrefixID	string		Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}
nodeTaints	string[]		Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.
orchestratorVersion	string		Die vom Benutzer angegebene Version von Kubernetes. Sowohl patchversion <major.minor.patch> (z. B. 1.20.13) als auch <major.minor> (z. B. 1.20) werden unterstützt. Wenn <major.minor> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> nach der Erstellung (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.
osDiskSizeGB	integer		Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.
osDiskType	OSDiskType		Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.
osSKU	OSSKU		Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.
osType	OSType	Linux	Der Betriebssystemtyp. Der Standardwert ist Linux.
podSubnetID	string		Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
powerState	PowerState		Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.
provisioningState	string		Der aktuelle Bereitstellungs- oder Bereitstellungsstatus.
proximityPlacementGroupID	string		Die ID für die Näherungsplatzierungsgruppe.
scaleDownMode	ScaleDownMode		Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.
scaleSetEvictionPolicy	ScaleSetEvictionPolicy	Delete	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".
scaleSetPriority	ScaleSetPriority	Regular	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".
securityProfile	AgentPoolSecurityProfile		Die Sicherheitseinstellungen eines Agentpools.
spotMaxPrice	number	-1	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preisgestaltung
tags	object		Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.
type	AgentPoolType		Der Typ des Agentpools.
upgradeSettings	AgentPoolUpgradeSettings		Einstellungen für das Upgrade des Agentpools
vmSize	string		Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: https://docs.microsoft.com/azure/aks/quotas-skus-regions
vnetSubnetID	string		Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
windowsProfile	AgentPoolWindowsProfile		Das spezifische Profil des Windows-Agentpools.
workloadRuntime	WorkloadRuntime		Bestimmt den Typ der Workload, die ein Knoten ausführen kann.

ManagedClusterAPIServerAccessProfile

Zugriffsprofil für verwalteten Cluster-API-Server.

Name	Typ	Beschreibung
authorizedIPRanges	string[]	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche.
disableRunCommand	boolean	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.
enablePrivateCluster	boolean	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.
enablePrivateClusterPublicFQDN	boolean	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.
privateDNSZone	string	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".

ManagedClusterAutoUpgradeProfile

Automatisches Upgradeprofil für einen verwalteten Cluster.

Name	Typ	Beschreibung
nodeOSUpgradeChannel	nodeOSUpgradeChannel	Node OS Upgrade Channel Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.
upgradeChannel	upgradeChannel	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters.

ManagedClusterAzureMonitorProfile

Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.

Name	Typ	Beschreibung
metrics	ManagedClusterAzureMonitorProfileMetrics	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.

ManagedClusterAzureMonitorProfileKubeStateMetrics

Kube State Metrics profile for the Azure Managed Prometheus addon. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.

Name	Typ	Beschreibung
metricAnnotationsAllowList	string	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.
metricLabelsAllowlist	string	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.

ManagedClusterAzureMonitorProfileMetrics

Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.

Name	Typ	Beschreibung
enabled	boolean	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.
kubeStateMetrics	ManagedClusterAzureMonitorProfileKubeStateMetrics	Kube State Metrics profile for the Azure Managed Prometheus addon. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.

ManagedClusterCostAnalysis

Die Kostenanalysekonfiguration für den Cluster

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob kostenanalyse aktiviert werden soll Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.

ManagedClusterHTTPProxyConfig

Cluster-HTTP-Proxykonfiguration.

Name	Typ	Beschreibung
httpProxy	string	Der zu verwendende HTTP-Proxyserverendpunkt.
httpsProxy	string	Der zu verwendende HTTPS-Proxyserverendpunkt.
noProxy	string[]	Die Endpunkte, die keinen Proxy durchlaufen sollten.
trustedCa	string	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.

ManagedClusterIdentity

Identität für den verwalteten Cluster.

Name	Typ	Beschreibung
delegatedResources	<string,  DelegatedResource>	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung.
principalId	string	Die Prinzipal-ID der vom System zugewiesenen Identität, die von Hauptkomponenten verwendet wird.
tenantId	string	Die Mandanten-ID der vom System zugewiesenen Identität, die von Hauptkomponenten verwendet wird.
type	ResourceIdentityType	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS.
userAssignedIdentities	UserAssignedIdentities	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".

ManagedClusterIngressProfile

Eingangsprofil für den Containerdienstcluster.

Name	Typ	Beschreibung
webAppRouting	ManagedClusterIngressProfileWebAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default.

ManagedClusterIngressProfileWebAppRouting

Anwendungsrouting-Add-On-Einstellungen für das Eingangsprofil.

Name	Typ	Beschreibung
dnsZoneResourceIds	string[]	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.
enabled	boolean	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.
identity	UserAssignedIdentity	Verwaltete Identität des Anwendungsrouting-Add-Ons. Dies ist die Identität, die Berechtigungen erteilt werden soll, um beispielsweise die zugeordnete Azure DNS-Ressource zu verwalten und Zertifikate aus Azure Key Vault abzurufen. Weitere Anweisungen finden Sie in dieser Übersicht über das Add-On-.

ManagedClusterLoadBalancerProfile

Profil des verwalteten Clusterlastenausgleichs.

Name	Typ	Standardwert	Beschreibung
allocatedOutboundPorts	integer	0	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.
backendPoolType	BackendPoolType	NodeIPConfiguration	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.
effectiveOutboundIPs	ResourceReference[]		Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs.
enableMultipleStandardLoadBalancers	boolean		Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.
idleTimeoutInMinutes	integer	30	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.
managedOutboundIPs	ManagedOutboundIPs		Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.
outboundIPPrefixes	OutboundIPPrefixes		Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.
outboundIPs	OutboundIPs		Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.

ManagedClusterManagedOutboundIPProfile

Profil der verwalteten ausgehenden IP-Ressourcen des verwalteten Clusters.

Name	Typ	Standardwert	Beschreibung
count	integer	1	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.

ManagedClusterMetricsProfile

Das Metrikprofil für managedCluster.

Name	Typ	Beschreibung
costAnalysis	ManagedClusterCostAnalysis	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse. Die Kostenanalysekonfiguration für den Cluster

ManagedClusterNATGatewayProfile

Profil des verwalteten Cluster-NAT-Gateways.

Name	Typ	Standardwert	Beschreibung
effectiveOutboundIPs	ResourceReference[]		Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways.
idleTimeoutInMinutes	integer	4	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.
managedOutboundIPProfile	ManagedClusterManagedOutboundIPProfile		Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.

ManagedClusterNodeResourceGroupProfile

Sperrmodusprofil der Knotenressourcengruppe für einen verwalteten Cluster.

Name	Typ	Beschreibung
restrictionLevel	RestrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"

ManagedClusterOIDCIssuerProfile

Das OIDC-Ausstellerprofil des verwalteten Clusters.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob der OIDC-Aussteller aktiviert ist.
issuerURL	string	Die OIDC-Aussteller-URL des verwalteten Clusters.

ManagedClusterPodIdentity

Details zur Pod-Identität, die dem verwalteten Cluster zugewiesen ist.

Name	Typ	Beschreibung
bindingSelector	string	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.
identity	UserAssignedIdentity	Die Vom Benutzer zugewiesenen Identitätsdetails.
name	string	Der Name der Pod-Identität.
namespace	string	Der Namespace der Pod-Identität.
provisioningInfo	ProvisioningInfo
provisioningState	ManagedClusterPodIdentityProvisioningState	Der aktuelle Bereitstellungsstatus der Pod-Identität.

ManagedClusterPodIdentityException

Eine Pod-Identitätsausnahme, mit der Pods mit bestimmten Bezeichnungen auf den Azure Instance Metadata Service (IMDS)-Endpunkt zugreifen können, ohne vom Knoten verwalteten Identitätsserver (Node-Managed Identity, NMI) abgefangen zu werden.

Name	Typ	Beschreibung
name	string	Der Name der Pod-Identitäts ausnahme.
namespace	string	Der Namespace der Pod-Identitäts ausnahme.
podLabels	object	Die zuzuordnenden Podbeschriftungen.

ManagedClusterPodIdentityProfile

Das Pod-Identitätsprofil des verwalteten Clusters.

Name	Typ	Beschreibung
allowNetworkPluginKubenet	boolean	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity.
enabled	boolean	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.
userAssignedIdentities	ManagedClusterPodIdentity[]	Die pod-Identitäten, die im Cluster verwendet werden sollen.
userAssignedIdentityExceptions	ManagedClusterPodIdentityException[]	Die zuzulassenden Pod-Identitäts exceptions.

ManagedClusterPodIdentityProvisioningError

Eine Fehlerantwort der Pod-Identitätsbereitstellung.

Name	Typ	Beschreibung
error	ManagedClusterPodIdentityProvisioningErrorBody	Details zum Fehler.

ManagedClusterPodIdentityProvisioningErrorBody

Eine Fehlerantwort der Pod-Identitätsbereitstellung.

Name	Typ	Beschreibung
code	string	Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollen programmgesteuert genutzt werden.
details	ManagedClusterPodIdentityProvisioningErrorBody[]	Eine Liste mit zusätzlichen Details zum Fehler.
message	string	Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet ist.
target	string	Das Ziel des bestimmten Fehlers. Beispielsweise der Name der Eigenschaft im Fehler.

ManagedClusterPodIdentityProvisioningState

Der aktuelle Bereitstellungsstatus der Pod-Identität.

Name	Typ	Beschreibung
Assigned	string
Canceled	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

ManagedClusterSecurityProfile

Sicherheitsprofil für den Containerdienstcluster.

Name	Typ	Beschreibung
azureKeyVaultKms	AzureKeyVaultKms	Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil.
defender	ManagedClusterSecurityProfileDefender	Microsoft Defender-Einstellungen für das Sicherheitsprofil.
imageCleaner	ManagedClusterSecurityProfileImageCleaner	Image Cleaner-Einstellungen für das Sicherheitsprofil.
workloadIdentity	ManagedClusterSecurityProfileWorkloadIdentity	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.

ManagedClusterSecurityProfileDefender

Microsoft Defender-Einstellungen für das Sicherheitsprofil.

Name	Typ	Beschreibung
logAnalyticsWorkspaceResourceId	string	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.
securityMonitoring	ManagedClusterSecurityProfileDefenderSecurityMonitoring	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Microsoft Defender-Einstellungen für die Sicherheitsprofil-Bedrohungserkennung.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.

ManagedClusterSecurityProfileImageCleaner

Image Cleaner entfernt nicht verwendete Bilder von Knoten, gibt Speicherplatz frei und trägt dazu bei, die Angriffsfläche zu reduzieren. Hier sind Einstellungen für das Sicherheitsprofil.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.
intervalHours	integer	Bildreiniger-Scanintervall in Stunden.

ManagedClusterSecurityProfileWorkloadIdentity

Workload-Identitätseinstellungen für das Sicherheitsprofil.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob die Workload-Identität aktiviert werden soll.

ManagedClusterServicePrincipalProfile

Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.

Name	Typ	Beschreibung
clientId	string	Die ID für den Dienstprinzipal.
secret	string	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.

ManagedClusterSKU

Die SKU eines verwalteten Clusters.

Name	Typ	Beschreibung
name	ManagedClusterSKUName	Der Name einer verwalteten Cluster-SKU.
tier	ManagedClusterSKUTier	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier.

ManagedClusterSKUName

Der Name einer verwalteten Cluster-SKU.

Name	Typ	Beschreibung
Base	string	Basisoption für die AKS-Steuerebene.

ManagedClusterSKUTier

Die Ebene einer verwalteten Cluster-SKU.

Name	Typ	Beschreibung
Free	string	Die Clusterverwaltung ist kostenlos, wird jedoch für vm-, Speicher- und Netzwerknutzung in Rechnung gestellt. Am besten geeignet zum Experimentieren, Lernen, einfachen Testen oder Workloads mit weniger als 10 Knoten. Nicht für Produktionsanwendungsfälle empfohlen.
Premium	string	Cluster verfügt zusätzlich zu allen in "Standard" enthaltenen Funktionen über Premiumfunktionen. Premium ermöglicht die Auswahl von LongTermSupport (aka.ms/aks/lts) für bestimmte Kubernetes-Versionen.
Standard	string	Empfohlen für unternehmenskritische und Produktionsworkloads. Umfasst kubernetes Steuerungsebenen automatischkalieren, workloadintensive Tests und bis zu 5.000 Knoten pro Cluster. Garantiert 99.95% Verfügbarkeit des Kubernetes-API-Serverendpunkts für Cluster, die Verfügbarkeitszonen und 99,9% der Verfügbarkeit für Cluster verwenden, die keine Verfügbarkeitszonen verwenden.

ManagedClusterStorageProfile

Speicherprofil für den Containerdienstcluster.

Name	Typ	Beschreibung
blobCSIDriver	ManagedClusterStorageProfileBlobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.
diskCSIDriver	ManagedClusterStorageProfileDiskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.
fileCSIDriver	ManagedClusterStorageProfileFileCSIDriver	AzureFile CSI-Treibereinstellungen für das Speicherprofil.
snapshotController	ManagedClusterStorageProfileSnapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.

ManagedClusterStorageProfileBlobCSIDriver

AzureBlob CSI-Treibereinstellungen für das Speicherprofil.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".

ManagedClusterStorageProfileDiskCSIDriver

AzureDisk CSI-Treibereinstellungen für das Speicherprofil.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.

ManagedClusterStorageProfileFileCSIDriver

AzureFile CSI-Treibereinstellungen für das Speicherprofil.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.

ManagedClusterStorageProfileSnapshotController

Snapshot Controller-Einstellungen für das Speicherprofil.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.

ManagedClusterWindowsProfile

Profil für Windows-VMs im verwalteten Cluster.

Name	Typ	Beschreibung
adminPassword	string	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
adminUsername	string	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen
enableCSIProxy	boolean	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository.
gmsaProfile	WindowsGmsaProfile	Das Windows gMSA-Profil im verwalteten Cluster.
licenseType	licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits.

ManagedClusterWorkloadAutoScalerProfile

Workload Auto-Scaler-Profil für den verwalteten Cluster.

Name	Typ	Beschreibung
keda	ManagedClusterWorkloadAutoScalerProfileKeda	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.
verticalPodAutoscaler	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.

ManagedClusterWorkloadAutoScalerProfileKeda

KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.

Name	Typ	Beschreibung
enabled	boolean	Gibt an, ob KEDA aktiviert werden soll.

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.

Name	Typ	Standardwert	Beschreibung
enabled	boolean	False	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist "false".

ManagedOutboundIPs

Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.

Name	Typ	Standardwert	Beschreibung
count	integer	1	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.
countIPv6	integer	0	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.

networkDataplane

Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.

Name	Typ	Beschreibung
azure	string	Verwenden Sie den Azure-Netzwerkdatenplan.
cilium	string	Verwenden Sie den Cilium-Netzwerkdatenplan. Weitere Informationen finden Sie unter Azure CNI Powered by Cilium.

networkMode

Der Netzwerkmodus Azure CNI ist konfiguriert.

Name	Typ	Beschreibung
bridge	string	Dies wird nicht mehr unterstützt.
transparent	string	Es wird keine Brücke erstellt. Intra-VM Pod-zu-Pod-Kommunikation erfolgt über IP-Routen, die von Azure CNI erstellt wurden. Weitere Informationen finden Sie unter transparenten Modus.

NetworkPlugin

Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.

Name	Typ	Beschreibung
azure	string	Verwenden Sie das Azure CNI-Netzwerk-Plug-In. Weitere Informationen finden Sie unter Azure CNI (advanced) networking.
kubenet	string	Verwenden Sie das Kubenet-Netzwerk-Plug-In. Weitere Informationen finden Sie unter Kubenet (basic) networking.
none	string	Kein CNI-Plug-In ist vorinstalliert. Weitere Informationen finden Sie unter BYO CNI-.

NetworkPluginMode

Der Modus, den das Netzwerk-Plug-In verwenden soll.

Name	Typ	Beschreibung
overlay	string	Bei networkPlugin=azure werden Pods IPs aus dem PodCIDR-Adressraum erhalten, aber Azure Routing Domains anstelle der Methode von Kubenet für Routentabellen verwenden. Weitere Informationen finden Sie unter https://aka.ms/aks/azure-cni-overlay.

NetworkPolicy

Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.

Name	Typ	Beschreibung
azure	string	Verwenden Sie Azure-Netzwerkrichtlinien. Weitere Informationen finden Sie unter Unterschiede zwischen den Azure- und Calico-Richtlinien.
calico	string	Verwenden Sie Calico-Netzwerkrichtlinien. Weitere Informationen finden Sie unter Unterschiede zwischen den Azure- und Calico-Richtlinien.
cilium	string	Verwenden Sie "Cilium", um Netzwerkrichtlinien zu erzwingen. Dazu muss networkDataplane "cilium" sein.
none	string	Netzwerkrichtlinien werden nicht erzwungen. Dies ist der Standardwert, wenn NetworkPolicy nicht angegeben wird.

nodeOSUpgradeChannel

Node OS Upgrade Channel

Name	Typ	Beschreibung
NodeImage	string	AKS aktualisiert die Knoten mit einer neu gepatchten VHD, die Sicherheitsupdates und Bugfixes enthält, in wöchentlicher Zeit. Mit den VHD-Updatecomputern wird ein rollierendes Umimage für diese VHD nach Wartungsfenstern und Überspannungseinstellungen ausgeführt. Es entstehen keine zusätzlichen VHD-Kosten, wenn Sie diese Option auswählen, da AKS die Bilder hostet.
None	string	Es wird kein Versuch unternommen, Ihr Computerbetriebssystem entweder vom Betriebssystem oder von rollenden VHDs zu aktualisieren. Dies bedeutet, dass Sie für Ihre Sicherheitsupdates verantwortlich sind.
SecurityPatch	string	AKS lädt die Knoten mit getesteten Sicherheitsupdates herunter und aktualisiert sie. Diese Updates berücksichtigen die Wartungsfenstereinstellungen und erzeugen eine neue VHD, die auf neuen Knoten verwendet wird. Manchmal ist es nicht möglich, die Updates anzuwenden, in solchen Fällen werden die vorhandenen Knoten auch auf die neu erstellte VHD neu imageiert, um die Änderungen anzuwenden. Diese Option verursacht zusätzliche Kosten für das Hosten der neuen Security Patch-VHDs in Ihrer Ressourcengruppe für nur in zeitaufwendigkeitsverbrauch.
Unmanaged	string	Betriebssystemupdates werden automatisch über die integrierte Patchinginfrastruktur des Betriebssystems angewendet. Neu skalierte Computer werden zunächst nicht gepatcht und werden irgendwann durch die Infrastruktur des Betriebssystems gepatcht. Das Verhalten dieser Option hängt vom betreffenden Betriebssystem ab. Ubuntu und Mariner wenden Sicherheitspatches durch unbeaufsichtigtes Upgrade ungefähr einmal pro Tag um 06:00 UTC an. Windows wendet keine Sicherheitspatches automatisch an. Daher entspricht diese Option keiner weiteren Ankündigung.

OSDiskType

Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll.

Name	Typ	Beschreibung
Ephemeral	string	Kurzlebige Betriebssystemdatenträger werden nur auf dem Hostcomputer gespeichert, genau wie ein temporärer Datenträger. Dies bietet geringere Lese-/Schreiblatenz sowie schnellere Knotenskalierung und Clusterupgrades.
Managed	string	Azure repliziert den Betriebssystemdatenträger für einen virtuellen Computer in Azure Storage, um Datenverluste zu vermeiden, wenn die VM auf einen anderen Host verschoben werden muss. Da Container nicht so konzipiert sind, dass der lokale Zustand beibehalten wird, bietet dieses Verhalten einen begrenzten Wert, während einige Nachteile bereitgestellt werden, einschließlich langsamerer Knotenbereitstellung und höherer Lese-/Schreiblatenz.

OSSKU

Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.

Name	Typ	Beschreibung
AzureLinux	string	Verwenden Sie AzureLinux als Betriebssystem für Knotenimages. Azure Linux ist eine containeroptimierte Linux-Distribution, die von Microsoft erstellt wurde, besuchen Sie https://aka.ms/azurelinux, um weitere Informationen zu finden.
CBLMariner	string	Veraltete OSSKU. Microsoft empfiehlt, stattdessen neue Bereitstellungen "AzureLinux" auszuwählen.
Ubuntu	string	Verwenden Sie Ubuntu als Betriebssystem für Knotenimages.
Windows2019	string	Verwenden Sie Windows2019 als Betriebssystem für Knotenimages. Nicht unterstützt für Systemknotenpools. Windows2019 unterstützt nur Windows2019-Container; Sie kann Keine Windows2022-Container ausführen und umgekehrt.
Windows2022	string	Verwenden Sie Windows2022 als Betriebssystem für Knotenimages. Nicht unterstützt für Systemknotenpools. Windows2022 unterstützt nur Windows2022-Container; Sie kann Keine Windows2019-Container ausführen und umgekehrt.

OSType

Der Betriebssystemtyp. Der Standardwert ist Linux.

Name	Typ	Beschreibung
Linux	string	Verwenden Sie Linux.
Windows	string	Verwenden Sie Windows.

OutboundIPPrefixes

Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.

Name	Typ	Beschreibung
publicIPPrefixes	ResourceReference[]	Eine Liste der öffentlichen IP-Präfixressourcen.

OutboundIPs

Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.

Name	Typ	Beschreibung
publicIPs	ResourceReference[]	Eine Liste der öffentlichen IP-Ressourcen.

outboundType

Die ausgehende (Ausgehende) Routingmethode.

Name	Typ	Beschreibung
loadBalancer	string	Der Lastenausgleich wird für den Ausgang über eine AKS zugewiesene öffentliche IP verwendet. Dies unterstützt Kubernetes-Dienste vom Typ "loadBalancer". Weitere Informationen finden Sie unter ausgehenden Typ loadbalancer.
managedNATGateway	string	Das AKS-verwaltete NAT-Gateway wird für den Ausgang verwendet.
userAssignedNATGateway	string	Das vom Benutzer zugewiesene NAT-Gateway, das dem Cluster-Subnetz zugeordnet ist, wird für den Ausgang verwendet. Dies ist ein erweitertes Szenario und erfordert eine ordnungsgemäße Netzwerkkonfiguration.
userDefinedRouting	string	Ausgangspfade müssen vom Benutzer definiert werden. Dies ist ein erweitertes Szenario und erfordert eine ordnungsgemäße Netzwerkkonfiguration. Weitere Informationen finden Sie unter ausgehenden Typ userDefinedRouting.

PortRange

Der Portbereich.

Name	Typ	Beschreibung
portEnd	integer	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.
portStart	integer	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.
protocol	Protocol	Das Netzwerkprotokoll des Ports.

PowerState

Beschreibt den Power State des Clusters.

Name	Typ	Beschreibung
code	code	Gibt an, ob der Cluster ausgeführt oder beendet wird.

PrivateLinkResource

Eine private Verknüpfungsressource

Name	Typ	Beschreibung
groupId	string	Die Gruppen-ID der Ressource.
id	string	Die ID der Ressource für private Verknüpfungen.
name	string	Der Name der ressource für private Verknüpfungen.
privateLinkServiceID	string	Die ID des privaten Verknüpfungsdiensts der Ressource, dieses Feld wird nur intern für NRP verfügbar gemacht.
requiredMembers	string[]	Die RequiredMembers der Ressource
type	string	Der Ressourcentyp.

Protocol

Das Netzwerkprotokoll des Ports.

Name	Typ	Beschreibung
TCP	string	TCP-Protokoll.
UDP	string	UDP-Protokoll.

ProvisioningInfo

Name	Typ	Beschreibung
error	ManagedClusterPodIdentityProvisioningError	Pod-Identitätszuweisungsfehler (falls vorhanden).

PublicNetworkAccess

PublicNetworkAccess des managedCluster

Name	Typ	Beschreibung
Disabled	string
Enabled	string

ResourceIdentityType

Der Identitätstyp, der für den verwalteten Cluster verwendet wird.

Name	Typ	Beschreibung
None	string	Verwenden Sie keine verwaltete Identität für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet.
SystemAssigned	string	Verwenden Sie eine implizit erstellte, vom System zugewiesene verwaltete Identität zum Verwalten von Clusterressourcen. Hauptkomponenten in der Steuerungsebene, z. B. kube-controller-manager, verwenden die vom System zugewiesene verwaltete Identität, um Azure-Ressourcen zu bearbeiten.
UserAssigned	string	Verwenden Sie eine vom Benutzer angegebene Identität, um Clusterressourcen zu verwalten. Hauptkomponenten in der Steuerungsebene wie kube-controller-manager verwenden die angegebene vom Benutzer zugewiesene verwaltete Identität, um Azure-Ressourcen zu bearbeiten.

ResourceReference

Ein Verweis auf eine Azure-Ressource.

Name	Typ	Beschreibung
id	string	Die vollqualifizierte Azure-Ressourcen-ID.

RestrictionLevel

Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"

Name	Typ	Beschreibung
ReadOnly	string	Nur */Lese-RBAC-Berechtigungen für die Ressourcengruppe verwalteter Knoten zulässig
Unrestricted	string	Alle RBAC-Berechtigungen sind für die Ressourcengruppe verwalteter Knoten zulässig.

ScaleDownMode

Beschreibt, wie VMs zu Agentpools hinzugefügt oder aus diesen entfernt werden. Siehe Abrechnungsstatus.

Name	Typ	Beschreibung
Deallocate	string	Versuchen Sie, deallocated Instances (sofern vorhanden) während der Skalierung zu starten und Instanzen während der Skalierung nach unten zu ordnen.
Delete	string	Erstellen Sie während der Skalierung neue Instanzen, und entfernen Sie Instanzen während der Skalierung nach unten.

ScaleSetEvictionPolicy

Die Richtlinie für die Skalierungsgruppe des virtuellen Computers.

Name	Typ	Beschreibung
Deallocate	string	Knoten im zugrunde liegenden Skalierungssatz des Knotenpools werden bei Derentlassung auf den Zustand "beendeter Deallocated" festgelegt. Knoten im Zustand "Beendete Zuordnung" zählen zu Ihrem Computekontingent und können Probleme mit der Clusterskalierung oder einem Upgrade verursachen.
Delete	string	Knoten im zugrunde liegenden Skalierungssatz des Knotenpools werden gelöscht, wenn sie entfernt werden.

ScaleSetPriority

Priorität des Skalierungssatzes für virtuelle Computer.

Name	Typ	Beschreibung
Regular	string	Normale virtuelle Computer werden verwendet.
Spot	string	VMs mit Spotpriorität werden verwendet. Für Spotknoten ist kein SLA vorhanden. Weitere Informationen finden Sie unter Spot auf AKS.

ServiceMeshMode

Modus des Dienstgitters.

Name	Typ	Beschreibung
Disabled	string	Gitter ist deaktiviert.
Istio	string	Istio wird als AKS-Addon bereitgestellt.

ServiceMeshProfile

Dienstgitterprofil für einen verwalteten Cluster.

Name	Typ	Beschreibung
istio	IstioServiceMesh	Istio-Dienstgitterkonfiguration.
mode	ServiceMeshMode	Modus des Dienstgitters.

SysctlConfig

Sysctl-Einstellungen für Linux-Agentknoten.

Name	Typ	Beschreibung
fsAioMaxNr	integer	Sysctl setting fs.aio-max-nr.
fsFileMax	integer	Sysctl setting fs.file-max.
fsInotifyMaxUserWatches	integer	Sysctl-Einstellung fs.inotify.max_user_watches.
fsNrOpen	integer	Sysctl-Einstellung fs.nr_open.
kernelThreadsMax	integer	Sysctl setting kernel.threads-max.
netCoreNetdevMaxBacklog	integer	Sysctl-Einstellung net.core.netdev_max_backlog.
netCoreOptmemMax	integer	Sysctl-Einstellung net.core.optmem_max.
netCoreRmemDefault	integer	Sysctl-Einstellung net.core.rmem_default.
netCoreRmemMax	integer	Sysctl-Einstellung net.core.rmem_max.
netCoreSomaxconn	integer	Sysctl setting net.core.somaxconn.
netCoreWmemDefault	integer	Sysctl-Einstellung net.core.wmem_default.
netCoreWmemMax	integer	Sysctl-Einstellung net.core.wmem_max.
netIpv4IpLocalPortRange	string	Sysctl-Einstellung net.ipv4.ip_local_port_range.
netIpv4NeighDefaultGcThresh1	integer	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.
netIpv4NeighDefaultGcThresh2	integer	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.
netIpv4NeighDefaultGcThresh3	integer	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.
netIpv4TcpFinTimeout	integer	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.
netIpv4TcpKeepaliveProbes	integer	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.
netIpv4TcpKeepaliveTime	integer	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.
netIpv4TcpMaxSynBacklog	integer	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.
netIpv4TcpMaxTwBuckets	integer	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.
netIpv4TcpTwReuse	boolean	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.
netIpv4TcpkeepaliveIntvl	integer	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.
netNetfilterNfConntrackBuckets	integer	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.
netNetfilterNfConntrackMax	integer	Sysctl-Einstellung net.netfilter.nf_conntrack_max.
vmMaxMapCount	integer	Sysctl-Einstellung vm.max_map_count.
vmSwappiness	integer	Sysctl-Einstellung vm.swappiness.
vmVfsCachePressure	integer	Sysctl-Einstellung vm.vfs_cache_pressure.

systemData

Metadaten zur Erstellung und letzten Änderung der Ressource.

Name	Typ	Beschreibung
createdAt	string	Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy	string	Die Identität, die die Ressource erstellt hat.
createdByType	createdByType	Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt	string	Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy	string	Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType	createdByType	Der Identitätstyp, der die Ressource zuletzt geändert hat.

upgradeChannel

Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none".

Name	Typ	Beschreibung
node-image	string	Aktualisieren Sie das Knotenimage automatisch auf die neueste verfügbare Version. Erwägen Sie stattdessen die Verwendung von nodeOSUpgradeChannel, da Sie knotenbetriebspatching getrennt von Kubernetes-Versionspatching konfigurieren können.
none	string	Deaktiviert automatische Upgrades und behält den Cluster bei seiner aktuellen Version von Kubernetes bei.
patch	string	Aktualisieren Sie den Cluster automatisch auf die neueste unterstützte Patchversion, wenn sie verfügbar wird, während die Nebenversion gleich bleibt. Wenn ein Cluster beispielsweise Version 1.17.7 und Version 1.17.9, 1.18.4, 1.18.6 und 1.19.1 verfügbar ist, wird Ihr Cluster auf 1.17.9 aktualisiert.
rapid	string	Aktualisieren Sie den Cluster automatisch auf die neueste unterstützte Patchversion auf die neueste unterstützte Nebenversion. In Fällen, in denen sich der Cluster in einer Version von Kubernetes befindet, die sich in einer N-2-Nebenversion befindet, wobei N die neueste unterstützte Nebenversion ist, aktualisiert der Cluster zuerst auf die neueste unterstützte Patchversion auf N-1-Nebenversion. Wenn ein Cluster z. B. Version 1.17.7 und Version 1.17.9, 1.18.4, 1.18.6 und 1.19.1 verfügbar ist, wird Ihr Cluster zuerst auf 1.18.6 aktualisiert und dann auf 1.19.1 aktualisiert.
stable	string	Aktualisieren Sie den Cluster automatisch auf die neueste unterstützte Patchversion auf Nebenversion N-1, wobei N die neueste unterstützte Nebenversion ist. Wenn beispielsweise ein Cluster Version 1.17.7 und Version 1.17.9, 1.18.4, 1.18.6 und 1.19.1 ausgeführt wird, wird Ihr Cluster auf 1.18.6 aktualisiert.

UpgradeOverrideSettings

Einstellungen für Außerkraftsetzungen beim Upgrade eines Clusters.

Name	Typ	Beschreibung
forceUpgrade	boolean	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.
until	string	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.

UserAssignedIdentities

Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig.

Name	Typ	Beschreibung

UserAssignedIdentity

Details zu einer vom Benutzer zugewiesenen Identität.

Name	Typ	Beschreibung
clientId	string	Die Client-ID der vom Benutzer zugewiesenen Identität.
objectId	string	Die Objekt-ID der vom Benutzer zugewiesenen Identität.
resourceId	string	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.

WindowsGmsaProfile

Windows gMSA-Profil im verwalteten Cluster.

Name	Typ	Beschreibung
dnsServer	string	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
enabled	boolean	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.
rootDomainName	string	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.

WorkloadRuntime

Bestimmt den Typ der Workload, die ein Knoten ausführen kann.

Name	Typ	Beschreibung
OCIContainer	string	Knoten verwenden Kubelet zum Ausführen standardmäßiger OCI-Containerarbeitslasten.
WasmWasi	string	Knoten verwenden Krustlet zum Ausführen von WASM-Workloads mithilfe des WASI-Anbieters (Vorschau).