Microsoft.ContainerService managedClusters 2020-12-01
- 最新の を
する - 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
使用可能なアドオンの詳細については、「アドオン、拡張機能、および Azure Kubernetes Serviceとのその他の統合」を参照してください。
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'OS'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
プロパティ値
managedClusters
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 63 有効な文字: 英数字、アンダースコア、ハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースの場所 | string (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| sku | マネージド クラスター SKU。 | ManagedClusterSKU の |
| 同一性 | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity の |
| プロパティ | マネージド クラスターのプロパティ。 | ManagedClusterProperties の |
ManagedClusterIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド クラスターに使用される ID の種類。 型 'SystemAssigned' は、マスター コンポーネントで暗黙的に作成された ID と、エージェント ノードのリソース グループ内の自動作成されたユーザー割り当て ID MC_使用します。 型 'None' はマネージド クラスターに MSI を使用しません。代わりにサービス プリンシパルが使用されます。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用され、許可されるユーザー割り当て ID は 1 つだけです。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedClusterIdentityUserAssignedIdentities の |
ManagedClusterIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedClusterProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadProfile | Azure Active Directory 構成のプロファイル。 | ManagedClusterAADProfile の |
| addonProfiles | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesAddonProfiles の |
| agentPoolProfiles | エージェント プールのプロパティ。 | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile の |
| autoScalerProfile | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesAutoScalerProfile の |
| autoUpgradeProfile | 自動アップグレード構成のプロファイル。 | ManagedClusterAutoUpgradeProfile の |
| diskEncryptionSetID | 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 | 糸 |
| dnsPrefix | マネージド クラスターの作成時に指定された DNS プレフィックス。 | 糸 |
| enablePodSecurityPolicy | (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 | bool |
| enableRBAC | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | bool |
| identityProfile | クラスターに関連付けられている ID。 | ManagedClusterPropertiesIdentityProfile の |
| kubernetesVersion | マネージド クラスターの作成時に指定された Kubernetes のバージョン。 | 糸 |
| linuxProfile | コンテナー サービス クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxProfile の |
| networkProfile | ネットワーク構成のプロファイル。 | ContainerServiceNetworkProfile の |
| nodeResourceGroup | エージェント プール ノードを含むリソース グループの名前。 | 糸 |
| podIdentityProfile | マネージド クラスター ポッド ID のプロファイル。 | ManagedClusterPodIdentityProfile の |
| servicePrincipalProfile | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile の |
| windowsProfile | コンテナー サービス クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsProfile の |
ManagedClusterAADProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminGroupObjectIDs | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID。 | string[] |
| clientAppID | クライアント AAD アプリケーション ID。 | 糸 |
| enableAzureRBAC | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | bool |
| 管理 | マネージド AAD を有効にするかどうか。 | bool |
| serverAppID | サーバー AAD アプリケーション ID。 | 糸 |
| serverAppSecret | サーバー AAD アプリケーション シークレット。 | 糸 |
| tenantID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 糸 |
ManagedClusterPropertiesAddonProfiles
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | ManagedClusterAddonProfile の |
ManagedClusterAddonProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| config | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig の |
| 有効 | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
ManagedClusterAgentPoolProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| availabilityZones | ノードの可用性ゾーン。 VirtualMachineScaleSets AgentPoolType を使用する必要があります。 | string[] |
| 数える | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 100 (含む) の範囲、システム プールの場合は 1 から 100 (含む) の範囲である必要があります。 既定値は 1 です。 | int |
| enableAutoScaling | 自動スケーラーを有効にするかどうか | bool |
| enableEncryptionAtHost | EncryptionAtHost を有効にするかどうか | bool |
| enableNodePublicIP | ノードのパブリック IP を有効にする | bool |
| kubeletConfig | KubeletConfig は、エージェント ノードでの kubelet の構成を指定します。 | KubeletConfig の |
| kubeletDiskType | KubeletDiskType は、emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 現在、1 つの値である OS が許可されているため、Kubelet ではデータ用の OS ディスクが使用されます。 | 'OS' |
| linuxOSConfig | LinuxOSConfig は、Linux エージェント ノードの OS 構成を指定します。 | LinuxOSConfig |
| maxCount | 自動スケーリング用のノードの最大数 | int |
| maxPods | ノードで実行できるポッドの最大数。 | int |
| minCount | 自動スケーリング用のノードの最小数 | int |
| モード | AgentPoolMode はエージェント プールのモードを表します | 'System' 'User' |
| 名前 | サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 | string (必須) 制約: パターン = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | エージェント プール内のすべてのノードにわたって保持されるエージェント プール ノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels の |
| nodeTaints | ノード プールの作成とスケーリング中に、テイントが新しいノードに追加されました。 たとえば、key=value:NoSchedule です。 | string[] |
| orchestratorVersion | マネージド クラスターの作成時に指定されたオーケストレーターのバージョン。 | 糸 |
| osDiskSizeGB | このマスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int 制約: 最小値 = 0 最大値 = 1023 |
| osDiskType | 特定のエージェント プール内のマシンに使用される OS ディスクの種類。 使用できる値は、"エフェメラル" と "マネージド" です。 指定しない場合、VM が一時 OS をサポートし、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "Ephemeral" になります。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 | 'エフェメラル' 'Managed' |
| osType | os 型を指定するために使用する OsType。 Linux と Windows から選択します。 既定値は Linux です。 | 'Linux' 'Windows' |
| podSubnetID | ポッド SubnetID は、ポッドの VNet のサブネット識別子を指定します。 | 糸 |
| proximityPlacementGroupID | 近接通信配置グループの ID。 | 糸 |
| scaleSetEvictionPolicy | スポット仮想マシン スケール セットの削除ポリシーを指定するために使用される ScaleSetEvictionPolicy。 既定値は [削除] です。 | '割り当て解除' 'Delete' |
| scaleSetPriority | 仮想マシン スケール セットの優先順位を指定するために使用される ScaleSetPriority。 既定値は標準です。 | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice は、米国ドルで支払う最大価格を指定するために使用されます。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 10 進値を指定するには、json() 関数を使用します。 | int または json decimal |
| タグ | エージェント プールの仮想マシン スケール セットに保持されるエージェント プール タグ。 | オブジェクト |
| 種類 | AgentPoolType は、エージェント プールの種類を表します | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | エージェント プールをアップグレードするための設定 | AgentPoolUpgradeSettings |
| vmSize | エージェント VM のサイズ。 | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID は、ノードとポッドの VNet のサブネット識別子を指定します | 糸 |
KubeletConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可リスト (*で終わる)。 |
string[] |
| containerLogMaxFiles | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int 制約: 最小値 = 2 |
| containerLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | int |
| cpuCfsQuota | CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用を有効にします。 | bool |
| cpuCfsQuotaPeriod | CPU CFS クォータ期間の値を設定します。 | 糸 |
| cpuManagerPolicy | 使用する CPU マネージャー ポリシー。 | 糸 |
| failSwapOn | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | bool |
| imageGcHighThreshold | イメージ ガベージ コレクションが常に実行された後のディスク使用率。 | int |
| imageGcLowThreshold | イメージ ガベージ コレクションが実行されない前のディスク使用率。 | int |
| podMaxPids | ポッドあたりのプロセスの最大数。 | int |
| topologyManagerPolicy | 使用するトポロジ マネージャー ポリシー。 | 糸 |
LinuxOSConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB は、スワップ ファイルのサイズを MB 単位で指定し、各ノードに作成します。 | int |
| sysctls | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig の |
| transparentHugePageDefrag | Transparent Huge Page defrag の構成。 | 糸 |
| transparentHugePageEnabled | Transparent Huge Page 対応の構成。 | 糸 |
SysctlConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | sysctl setting fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 糸 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int |
| vmMaxMapCount | sysctl setting vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
AgentPoolUpgradeSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| maxSurge | アップグレード中に追加される追加ノードの数または割合。 空の場合、AKS の既定値が使用されます | 糸 |
ManagedClusterAPIServerAccessProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| authorizedIPRanges | kubernetes API サーバーへの承認された IP 範囲。 | string[] |
| enablePrivateCluster | クラスターをプライベート クラスターとして作成するかどうか。 | bool |
| privateDNSZone | プライベート クラスターのプライベート DNS ゾーン モード。 | 糸 |
ManagedClusterPropertiesAutoScalerProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| balance-similar-node-groups | 糸 | |
| エキスパンダー | '最小廃棄物' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | 糸 | |
| max-graceful-termination-sec | 糸 | |
| max-node-provision-time | 糸 | |
| max-total-unready-percentage | 糸 | |
| new-pod-scale-up-delay | 糸 | |
| ok-total-unready-count | 糸 | |
| scale-down-delay-after-add | 糸 | |
| scale-down-delay-after-delete | 糸 | |
| scale-down-delay-after-failure | 糸 | |
| scale-down-unneeded-time | 糸 | |
| scale-down-unready-time | 糸 | |
| scale-down-utilization-threshold | 糸 | |
| scan-interval | 糸 | |
| skip-nodes-with-local-storage | 糸 | |
| skip-nodes-with-system-pods | 糸 |
ManagedClusterAutoUpgradeProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| upgradeChannel | 自動アップグレード用のアップグレード チャネル。 | 'none' 'patch' 'rapid' 'stable' |
ManagedClusterPropertiesIdentityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 糸 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 糸 |
ContainerServiceLinuxProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminUsername | Linux VM に使用する管理者ユーザー名。 | string (必須) 制約: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
ContainerServiceSshConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| publicKeys | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 指定するキーは 1 つだけです。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey
| 名前 | 形容 | 価値 |
|---|---|---|
| keyData | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
ContainerServiceNetworkProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | 糸 制約: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerProfile の |
| loadBalancerSku | マネージド クラスターのロード バランサー SKU。 | 'basic' 'standard' |
| networkMode | Kubernetes ネットワークの構築に使用されるネットワーク モード。 | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 'azure' 'kubenet' |
| networkPolicy | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 'azure' 'calico' |
| outboundType | 送信 (エグレス) ルーティング方法。 | 'loadBalancer' 'userDefinedRouting' |
| podCidr | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| allocatedOutboundPorts | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64,000 (両端を含む) の範囲である必要があります。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int 制約: 最小値 = 0 最大値 = 64000 |
| effectiveOutboundIPs | クラスター ロード バランサーの有効な送信 IP リソース。 | ResourceReference[] |
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (両端を含む) の範囲である必要があります。 既定値は 30 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs の |
| outboundIPPrefixes | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes の |
| outboundIP | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs の |
ResourceReference
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 完全修飾 Azure リソース ID。 | 糸 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名前 | 形容 | 価値 |
|---|---|---|
| 数える | クラスター ロード バランサー用に Azure によって作成/管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPPrefixes | パブリック IP プレフィックス リソースの一覧。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPs | パブリック IP リソースの一覧。 | ResourceReference[] |
ManagedClusterPodIdentityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | ポッド ID アドオンが有効かどうか。 | bool |
| userAssignedIdentities | ユーザー割り当てポッド ID の設定。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | ユーザー割り当てポッド ID の例外設定。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | ユーザー割り当て ID の情報。 | UserAssignedIdentity (必須) |
| 名前 | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID のNamespace。 | string (必須) |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 糸 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 糸 |
ManagedClusterPodIdentityException
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外のNamespace。 | string (必須) |
| podLabels | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodLabels
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
ManagedClusterServicePrincipalProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | サービス プリンシパルの ID。 | string (必須) |
| 秘密 | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 糸 |
ManagedClusterWindowsProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminPassword | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
糸 |
| adminUsername | 管理者アカウントの名前を指定します。 制限: "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| licenseType | Windows VM に使用する licenseType。 Windows_Serverは、Windows VM の Azure ハイブリッド ユーザー特典を有効にするために使用されます。 | 'None' 'Windows_Server' |
ManagedClusterSKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | マネージド クラスター SKU の名前。 | 'Basic' |
| 層 | マネージド クラスター SKU の階層。 | 'Free' 'Paid' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Azure Container Service (AKS) で Jenkins を使用して CI/CD を Azure |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
| Azure Gateway の Azure |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| マネージド Kubernetes クラスター (AKS) をデプロイする Azure |
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする Azure にデプロイする |
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
Azure ML 用の AKS クラスターをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます |
|
Azure Container Service (AKS) Azure にデプロイする |
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Azure Container Service (AKS) Azure にデプロイする |
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする |
| Helm を使用して Azure Container Service (AKS) を Azure |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Azure Kubernetes Service (AKS) Azure にデプロイする |
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
ARM テンプレート リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
使用可能なアドオンの詳細については、「アドオン、拡張機能、および Azure Kubernetes Serviceとのその他の統合」を参照してください。
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "OS",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
プロパティ値
managedClusters
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | リソース API のバージョン | '2020-12-01' |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 63 有効な文字: 英数字、アンダースコア、ハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースの場所 | string (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| sku | マネージド クラスター SKU。 | ManagedClusterSKU の |
| 同一性 | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity の |
| プロパティ | マネージド クラスターのプロパティ。 | ManagedClusterProperties の |
ManagedClusterIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド クラスターに使用される ID の種類。 型 'SystemAssigned' は、マスター コンポーネントで暗黙的に作成された ID と、エージェント ノードのリソース グループ内の自動作成されたユーザー割り当て ID MC_使用します。 型 'None' はマネージド クラスターに MSI を使用しません。代わりにサービス プリンシパルが使用されます。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用され、許可されるユーザー割り当て ID は 1 つだけです。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedClusterIdentityUserAssignedIdentities の |
ManagedClusterIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedClusterProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadProfile | Azure Active Directory 構成のプロファイル。 | ManagedClusterAADProfile の |
| addonProfiles | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesAddonProfiles の |
| agentPoolProfiles | エージェント プールのプロパティ。 | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile の |
| autoScalerProfile | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesAutoScalerProfile の |
| autoUpgradeProfile | 自動アップグレード構成のプロファイル。 | ManagedClusterAutoUpgradeProfile の |
| diskEncryptionSetID | 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 | 糸 |
| dnsPrefix | マネージド クラスターの作成時に指定された DNS プレフィックス。 | 糸 |
| enablePodSecurityPolicy | (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 | bool |
| enableRBAC | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | bool |
| identityProfile | クラスターに関連付けられている ID。 | ManagedClusterPropertiesIdentityProfile の |
| kubernetesVersion | マネージド クラスターの作成時に指定された Kubernetes のバージョン。 | 糸 |
| linuxProfile | コンテナー サービス クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxProfile の |
| networkProfile | ネットワーク構成のプロファイル。 | ContainerServiceNetworkProfile の |
| nodeResourceGroup | エージェント プール ノードを含むリソース グループの名前。 | 糸 |
| podIdentityProfile | マネージド クラスター ポッド ID のプロファイル。 | ManagedClusterPodIdentityProfile の |
| servicePrincipalProfile | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile の |
| windowsProfile | コンテナー サービス クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsProfile の |
ManagedClusterAADProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminGroupObjectIDs | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID。 | string[] |
| clientAppID | クライアント AAD アプリケーション ID。 | 糸 |
| enableAzureRBAC | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | bool |
| 管理 | マネージド AAD を有効にするかどうか。 | bool |
| serverAppID | サーバー AAD アプリケーション ID。 | 糸 |
| serverAppSecret | サーバー AAD アプリケーション シークレット。 | 糸 |
| tenantID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 糸 |
ManagedClusterPropertiesAddonProfiles
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | ManagedClusterAddonProfile の |
ManagedClusterAddonProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| config | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig の |
| 有効 | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
ManagedClusterAgentPoolProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| availabilityZones | ノードの可用性ゾーン。 VirtualMachineScaleSets AgentPoolType を使用する必要があります。 | string[] |
| 数える | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 100 (含む) の範囲、システム プールの場合は 1 から 100 (含む) の範囲である必要があります。 既定値は 1 です。 | int |
| enableAutoScaling | 自動スケーラーを有効にするかどうか | bool |
| enableEncryptionAtHost | EncryptionAtHost を有効にするかどうか | bool |
| enableNodePublicIP | ノードのパブリック IP を有効にする | bool |
| kubeletConfig | KubeletConfig は、エージェント ノードでの kubelet の構成を指定します。 | KubeletConfig の |
| kubeletDiskType | KubeletDiskType は、emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 現在、1 つの値である OS が許可されているため、Kubelet ではデータ用の OS ディスクが使用されます。 | 'OS' |
| linuxOSConfig | LinuxOSConfig は、Linux エージェント ノードの OS 構成を指定します。 | LinuxOSConfig |
| maxCount | 自動スケーリング用のノードの最大数 | int |
| maxPods | ノードで実行できるポッドの最大数。 | int |
| minCount | 自動スケーリング用のノードの最小数 | int |
| モード | AgentPoolMode はエージェント プールのモードを表します | 'System' 'User' |
| 名前 | サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 | string (必須) 制約: パターン = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | エージェント プール内のすべてのノードにわたって保持されるエージェント プール ノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels の |
| nodeTaints | ノード プールの作成とスケーリング中に、テイントが新しいノードに追加されました。 たとえば、key=value:NoSchedule です。 | string[] |
| orchestratorVersion | マネージド クラスターの作成時に指定されたオーケストレーターのバージョン。 | 糸 |
| osDiskSizeGB | このマスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int 制約: 最小値 = 0 最大値 = 1023 |
| osDiskType | 特定のエージェント プール内のマシンに使用される OS ディスクの種類。 使用できる値は、"エフェメラル" と "マネージド" です。 指定しない場合、VM が一時 OS をサポートし、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "Ephemeral" になります。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 | 'エフェメラル' 'Managed' |
| osType | os 型を指定するために使用する OsType。 Linux と Windows から選択します。 既定値は Linux です。 | 'Linux' 'Windows' |
| podSubnetID | ポッド SubnetID は、ポッドの VNet のサブネット識別子を指定します。 | 糸 |
| proximityPlacementGroupID | 近接通信配置グループの ID。 | 糸 |
| scaleSetEvictionPolicy | スポット仮想マシン スケール セットの削除ポリシーを指定するために使用される ScaleSetEvictionPolicy。 既定値は [削除] です。 | '割り当て解除' 'Delete' |
| scaleSetPriority | 仮想マシン スケール セットの優先順位を指定するために使用される ScaleSetPriority。 既定値は標準です。 | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice は、米国ドルで支払う最大価格を指定するために使用されます。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 10 進値を指定するには、json() 関数を使用します。 | int または json decimal |
| タグ | エージェント プールの仮想マシン スケール セットに保持されるエージェント プール タグ。 | オブジェクト |
| 種類 | AgentPoolType は、エージェント プールの種類を表します | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | エージェント プールをアップグレードするための設定 | AgentPoolUpgradeSettings |
| vmSize | エージェント VM のサイズ。 | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID は、ノードとポッドの VNet のサブネット識別子を指定します | 糸 |
KubeletConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可リスト (*で終わる)。 |
string[] |
| containerLogMaxFiles | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int 制約: 最小値 = 2 |
| containerLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | int |
| cpuCfsQuota | CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用を有効にします。 | bool |
| cpuCfsQuotaPeriod | CPU CFS クォータ期間の値を設定します。 | 糸 |
| cpuManagerPolicy | 使用する CPU マネージャー ポリシー。 | 糸 |
| failSwapOn | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | bool |
| imageGcHighThreshold | イメージ ガベージ コレクションが常に実行された後のディスク使用率。 | int |
| imageGcLowThreshold | イメージ ガベージ コレクションが実行されない前のディスク使用率。 | int |
| podMaxPids | ポッドあたりのプロセスの最大数。 | int |
| topologyManagerPolicy | 使用するトポロジ マネージャー ポリシー。 | 糸 |
LinuxOSConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB は、スワップ ファイルのサイズを MB 単位で指定し、各ノードに作成します。 | int |
| sysctls | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig の |
| transparentHugePageDefrag | Transparent Huge Page defrag の構成。 | 糸 |
| transparentHugePageEnabled | Transparent Huge Page 対応の構成。 | 糸 |
SysctlConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | sysctl setting fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 糸 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int |
| vmMaxMapCount | sysctl setting vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
AgentPoolUpgradeSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| maxSurge | アップグレード中に追加される追加ノードの数または割合。 空の場合、AKS の既定値が使用されます | 糸 |
ManagedClusterAPIServerAccessProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| authorizedIPRanges | kubernetes API サーバーへの承認された IP 範囲。 | string[] |
| enablePrivateCluster | クラスターをプライベート クラスターとして作成するかどうか。 | bool |
| privateDNSZone | プライベート クラスターのプライベート DNS ゾーン モード。 | 糸 |
ManagedClusterPropertiesAutoScalerProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| balance-similar-node-groups | 糸 | |
| エキスパンダー | '最小廃棄物' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | 糸 | |
| max-graceful-termination-sec | 糸 | |
| max-node-provision-time | 糸 | |
| max-total-unready-percentage | 糸 | |
| new-pod-scale-up-delay | 糸 | |
| ok-total-unready-count | 糸 | |
| scale-down-delay-after-add | 糸 | |
| scale-down-delay-after-delete | 糸 | |
| scale-down-delay-after-failure | 糸 | |
| scale-down-unneeded-time | 糸 | |
| scale-down-unready-time | 糸 | |
| scale-down-utilization-threshold | 糸 | |
| scan-interval | 糸 | |
| skip-nodes-with-local-storage | 糸 | |
| skip-nodes-with-system-pods | 糸 |
ManagedClusterAutoUpgradeProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| upgradeChannel | 自動アップグレード用のアップグレード チャネル。 | 'none' 'patch' 'rapid' 'stable' |
ManagedClusterPropertiesIdentityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 糸 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 糸 |
ContainerServiceLinuxProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminUsername | Linux VM に使用する管理者ユーザー名。 | string (必須) 制約: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
ContainerServiceSshConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| publicKeys | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 指定するキーは 1 つだけです。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey
| 名前 | 形容 | 価値 |
|---|---|---|
| keyData | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
ContainerServiceNetworkProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | 糸 制約: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerProfile の |
| loadBalancerSku | マネージド クラスターのロード バランサー SKU。 | 'basic' 'standard' |
| networkMode | Kubernetes ネットワークの構築に使用されるネットワーク モード。 | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 'azure' 'kubenet' |
| networkPolicy | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 'azure' 'calico' |
| outboundType | 送信 (エグレス) ルーティング方法。 | 'loadBalancer' 'userDefinedRouting' |
| podCidr | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| allocatedOutboundPorts | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64,000 (両端を含む) の範囲である必要があります。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int 制約: 最小値 = 0 最大値 = 64000 |
| effectiveOutboundIPs | クラスター ロード バランサーの有効な送信 IP リソース。 | ResourceReference[] |
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (両端を含む) の範囲である必要があります。 既定値は 30 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs の |
| outboundIPPrefixes | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes の |
| outboundIP | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs の |
ResourceReference
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 完全修飾 Azure リソース ID。 | 糸 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名前 | 形容 | 価値 |
|---|---|---|
| 数える | クラスター ロード バランサー用に Azure によって作成/管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPPrefixes | パブリック IP プレフィックス リソースの一覧。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPs | パブリック IP リソースの一覧。 | ResourceReference[] |
ManagedClusterPodIdentityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | ポッド ID アドオンが有効かどうか。 | bool |
| userAssignedIdentities | ユーザー割り当てポッド ID の設定。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | ユーザー割り当てポッド ID の例外設定。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | ユーザー割り当て ID の情報。 | UserAssignedIdentity (必須) |
| 名前 | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID のNamespace。 | string (必須) |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 糸 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 糸 |
ManagedClusterPodIdentityException
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外のNamespace。 | string (必須) |
| podLabels | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodLabels
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
ManagedClusterServicePrincipalProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | サービス プリンシパルの ID。 | string (必須) |
| 秘密 | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 糸 |
ManagedClusterWindowsProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminPassword | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
糸 |
| adminUsername | 管理者アカウントの名前を指定します。 制限: "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| licenseType | Windows VM に使用する licenseType。 Windows_Serverは、Windows VM の Azure ハイブリッド ユーザー特典を有効にするために使用されます。 | 'None' 'Windows_Server' |
ManagedClusterSKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | マネージド クラスター SKU の名前。 | 'Basic' |
| 層 | マネージド クラスター SKU の階層。 | 'Free' 'Paid' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Azure Container Service (AKS) で Jenkins を使用して CI/CD を Azure |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
| Azure Gateway の Azure |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| マネージド Kubernetes クラスター (AKS) をデプロイする Azure |
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする Azure にデプロイする |
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
Azure ML 用の AKS クラスターをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます |
|
Azure Container Service (AKS) Azure にデプロイする |
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Azure Container Service (AKS) Azure にデプロイする |
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする |
| Helm を使用して Azure Container Service (AKS) を Azure |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Azure Kubernetes Service (AKS) Azure にデプロイする |
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Terraform (AzAPI プロバイダー) リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "OS"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
プロパティ値
managedClusters
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.ContainerService/managedClusters@2020-12-01" |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 63 有効な文字: 英数字、アンダースコア、ハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースの場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| sku | マネージド クラスター SKU。 | ManagedClusterSKU の |
| 同一性 | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity の |
| プロパティ | マネージド クラスターのプロパティ。 | ManagedClusterProperties の |
ManagedClusterIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド クラスターに使用される ID の種類。 型 'SystemAssigned' は、マスター コンポーネントで暗黙的に作成された ID と、エージェント ノードのリソース グループ内の自動作成されたユーザー割り当て ID MC_使用します。 型 'None' はマネージド クラスターに MSI を使用しません。代わりにサービス プリンシパルが使用されます。 | "SystemAssigned" "UserAssigned" |
| identity_ids | マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用され、許可されるユーザー割り当て ID は 1 つだけです。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ユーザー ID ID の配列。 |
ManagedClusterIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedClusterProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadProfile | Azure Active Directory 構成のプロファイル。 | ManagedClusterAADProfile の |
| addonProfiles | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesAddonProfiles の |
| agentPoolProfiles | エージェント プールのプロパティ。 | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile の |
| autoScalerProfile | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesAutoScalerProfile の |
| autoUpgradeProfile | 自動アップグレード構成のプロファイル。 | ManagedClusterAutoUpgradeProfile の |
| diskEncryptionSetID | 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 | 糸 |
| dnsPrefix | マネージド クラスターの作成時に指定された DNS プレフィックス。 | 糸 |
| enablePodSecurityPolicy | (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 | bool |
| enableRBAC | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | bool |
| identityProfile | クラスターに関連付けられている ID。 | ManagedClusterPropertiesIdentityProfile の |
| kubernetesVersion | マネージド クラスターの作成時に指定された Kubernetes のバージョン。 | 糸 |
| linuxProfile | コンテナー サービス クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxProfile の |
| networkProfile | ネットワーク構成のプロファイル。 | ContainerServiceNetworkProfile の |
| nodeResourceGroup | エージェント プール ノードを含むリソース グループの名前。 | 糸 |
| podIdentityProfile | マネージド クラスター ポッド ID のプロファイル。 | ManagedClusterPodIdentityProfile の |
| servicePrincipalProfile | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile の |
| windowsProfile | コンテナー サービス クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsProfile の |
ManagedClusterAADProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminGroupObjectIDs | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID。 | string[] |
| clientAppID | クライアント AAD アプリケーション ID。 | 糸 |
| enableAzureRBAC | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | bool |
| 管理 | マネージド AAD を有効にするかどうか。 | bool |
| serverAppID | サーバー AAD アプリケーション ID。 | 糸 |
| serverAppSecret | サーバー AAD アプリケーション シークレット。 | 糸 |
| tenantID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 糸 |
ManagedClusterPropertiesAddonProfiles
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | ManagedClusterAddonProfile の |
ManagedClusterAddonProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| config | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig の |
| 有効 | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
ManagedClusterAgentPoolProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| availabilityZones | ノードの可用性ゾーン。 VirtualMachineScaleSets AgentPoolType を使用する必要があります。 | string[] |
| 数える | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 100 (含む) の範囲、システム プールの場合は 1 から 100 (含む) の範囲である必要があります。 既定値は 1 です。 | int |
| enableAutoScaling | 自動スケーラーを有効にするかどうか | bool |
| enableEncryptionAtHost | EncryptionAtHost を有効にするかどうか | bool |
| enableNodePublicIP | ノードのパブリック IP を有効にする | bool |
| kubeletConfig | KubeletConfig は、エージェント ノードでの kubelet の構成を指定します。 | KubeletConfig の |
| kubeletDiskType | KubeletDiskType は、emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 現在、1 つの値である OS が許可されているため、Kubelet ではデータ用の OS ディスクが使用されます。 | "OS" |
| linuxOSConfig | LinuxOSConfig は、Linux エージェント ノードの OS 構成を指定します。 | LinuxOSConfig |
| maxCount | 自動スケーリング用のノードの最大数 | int |
| maxPods | ノードで実行できるポッドの最大数。 | int |
| minCount | 自動スケーリング用のノードの最小数 | int |
| モード | AgentPoolMode はエージェント プールのモードを表します | "System" "ユーザー" |
| 名前 | サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 | string (必須) 制約: パターン = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | エージェント プール内のすべてのノードにわたって保持されるエージェント プール ノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels の |
| nodeTaints | ノード プールの作成とスケーリング中に、テイントが新しいノードに追加されました。 たとえば、key=value:NoSchedule です。 | string[] |
| orchestratorVersion | マネージド クラスターの作成時に指定されたオーケストレーターのバージョン。 | 糸 |
| osDiskSizeGB | このマスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int 制約: 最小値 = 0 最大値 = 1023 |
| osDiskType | 特定のエージェント プール内のマシンに使用される OS ディスクの種類。 使用できる値は、"エフェメラル" と "マネージド" です。 指定しない場合、VM が一時 OS をサポートし、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "Ephemeral" になります。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 | "エフェメラル" "マネージド" |
| osType | os 型を指定するために使用する OsType。 Linux と Windows から選択します。 既定値は Linux です。 | "Linux" "Windows" |
| podSubnetID | ポッド SubnetID は、ポッドの VNet のサブネット識別子を指定します。 | 糸 |
| proximityPlacementGroupID | 近接通信配置グループの ID。 | 糸 |
| scaleSetEvictionPolicy | スポット仮想マシン スケール セットの削除ポリシーを指定するために使用される ScaleSetEvictionPolicy。 既定値は [削除] です。 | "割り当て解除" "削除" |
| scaleSetPriority | 仮想マシン スケール セットの優先順位を指定するために使用される ScaleSetPriority。 既定値は標準です。 | "Regular" "スポット" |
| spotMaxPrice | SpotMaxPrice は、米国ドルで支払う最大価格を指定するために使用されます。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 文字列として 10 進値を指定します。 | int または json decimal |
| タグ | エージェント プールの仮想マシン スケール セットに保持されるエージェント プール タグ。 | オブジェクト |
| 種類 | AgentPoolType は、エージェント プールの種類を表します | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | エージェント プールをアップグレードするための設定 | AgentPoolUpgradeSettings |
| vmSize | エージェント VM のサイズ。 | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID は、ノードとポッドの VNet のサブネット識別子を指定します | 糸 |
KubeletConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可リスト (*で終わる)。 |
string[] |
| containerLogMaxFiles | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int 制約: 最小値 = 2 |
| containerLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | int |
| cpuCfsQuota | CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用を有効にします。 | bool |
| cpuCfsQuotaPeriod | CPU CFS クォータ期間の値を設定します。 | 糸 |
| cpuManagerPolicy | 使用する CPU マネージャー ポリシー。 | 糸 |
| failSwapOn | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | bool |
| imageGcHighThreshold | イメージ ガベージ コレクションが常に実行された後のディスク使用率。 | int |
| imageGcLowThreshold | イメージ ガベージ コレクションが実行されない前のディスク使用率。 | int |
| podMaxPids | ポッドあたりのプロセスの最大数。 | int |
| topologyManagerPolicy | 使用するトポロジ マネージャー ポリシー。 | 糸 |
LinuxOSConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB は、スワップ ファイルのサイズを MB 単位で指定し、各ノードに作成します。 | int |
| sysctls | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig の |
| transparentHugePageDefrag | Transparent Huge Page defrag の構成。 | 糸 |
| transparentHugePageEnabled | Transparent Huge Page 対応の構成。 | 糸 |
SysctlConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | sysctl setting fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 糸 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int |
| vmMaxMapCount | sysctl setting vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
AgentPoolUpgradeSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| maxSurge | アップグレード中に追加される追加ノードの数または割合。 空の場合、AKS の既定値が使用されます | 糸 |
ManagedClusterAPIServerAccessProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| authorizedIPRanges | kubernetes API サーバーへの承認された IP 範囲。 | string[] |
| enablePrivateCluster | クラスターをプライベート クラスターとして作成するかどうか。 | bool |
| privateDNSZone | プライベート クラスターのプライベート DNS ゾーン モード。 | 糸 |
ManagedClusterPropertiesAutoScalerProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| balance-similar-node-groups | 糸 | |
| エキスパンダー | "最小廃棄物" "most-pods" "priority" "random" |
|
| max-empty-bulk-delete | 糸 | |
| max-graceful-termination-sec | 糸 | |
| max-node-provision-time | 糸 | |
| max-total-unready-percentage | 糸 | |
| new-pod-scale-up-delay | 糸 | |
| ok-total-unready-count | 糸 | |
| scale-down-delay-after-add | 糸 | |
| scale-down-delay-after-delete | 糸 | |
| scale-down-delay-after-failure | 糸 | |
| scale-down-unneeded-time | 糸 | |
| scale-down-unready-time | 糸 | |
| scale-down-utilization-threshold | 糸 | |
| scan-interval | 糸 | |
| skip-nodes-with-local-storage | 糸 | |
| skip-nodes-with-system-pods | 糸 |
ManagedClusterAutoUpgradeProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| upgradeChannel | 自動アップグレード用のアップグレード チャネル。 | "none" "patch" "rapid" "stable" |
ManagedClusterPropertiesIdentityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 糸 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 糸 |
ContainerServiceLinuxProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminUsername | Linux VM に使用する管理者ユーザー名。 | string (必須) 制約: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
ContainerServiceSshConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| publicKeys | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 指定するキーは 1 つだけです。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey
| 名前 | 形容 | 価値 |
|---|---|---|
| keyData | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
ContainerServiceNetworkProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | 糸 制約: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerProfile の |
| loadBalancerSku | マネージド クラスターのロード バランサー SKU。 | "basic" "standard" |
| networkMode | Kubernetes ネットワークの構築に使用されるネットワーク モード。 | "bridge" "transparent" |
| networkPlugin | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | "azure" "kubenet" |
| networkPolicy | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | "azure" "calico" |
| outboundType | 送信 (エグレス) ルーティング方法。 | "loadBalancer" "userDefinedRouting" |
| podCidr | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| allocatedOutboundPorts | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64,000 (両端を含む) の範囲である必要があります。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int 制約: 最小値 = 0 最大値 = 64000 |
| effectiveOutboundIPs | クラスター ロード バランサーの有効な送信 IP リソース。 | ResourceReference[] |
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (両端を含む) の範囲である必要があります。 既定値は 30 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs の |
| outboundIPPrefixes | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes の |
| outboundIP | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs の |
ResourceReference
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | 完全修飾 Azure リソース ID。 | 糸 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名前 | 形容 | 価値 |
|---|---|---|
| 数える | クラスター ロード バランサー用に Azure によって作成/管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPPrefixes | パブリック IP プレフィックス リソースの一覧。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPs | パブリック IP リソースの一覧。 | ResourceReference[] |
ManagedClusterPodIdentityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | ポッド ID アドオンが有効かどうか。 | bool |
| userAssignedIdentities | ユーザー割り当てポッド ID の設定。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | ユーザー割り当てポッド ID の例外設定。 | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | ユーザー割り当て ID の情報。 | UserAssignedIdentity (必須) |
| 名前 | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID のNamespace。 | string (必須) |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 糸 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 糸 |
ManagedClusterPodIdentityException
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外のNamespace。 | string (必須) |
| podLabels | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodLabels
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | 糸 |
ManagedClusterServicePrincipalProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | サービス プリンシパルの ID。 | string (必須) |
| 秘密 | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 糸 |
ManagedClusterWindowsProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| adminPassword | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
糸 |
| adminUsername | 管理者アカウントの名前を指定します。 制限: "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| licenseType | Windows VM に使用する licenseType。 Windows_Serverは、Windows VM の Azure ハイブリッド ユーザー特典を有効にするために使用されます。 | "なし" "Windows_Server" |
ManagedClusterSKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | マネージド クラスター SKU の名前。 | "Basic" |
| 層 | マネージド クラスター SKU の階層。 | "Free" "有料" |