次の方法で共有


Microsoft.ContainerService managedClusters 2023-08-02-preview

備考

使用可能なアドオンの詳細については、「アドオン、拡張機能、および Azure Kubernetes Serviceとのその他の統合」を参照してください。

Bicep リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-08-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          sshAccess: 'string'
        }
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      expanders: [
        'string'
      ]
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      logs: {
        appMonitoring: {
          enabled: bool
        }
        containerInsights: {
          enabled: bool
          logAnalyticsWorkspaceResourceId: 'string'
          windowsHostLogs: {
            enabled: bool
          }
        }
      }
      metrics: {
        appMonitoringOpenTelemetryMetrics: {
          enabled: bool
        }
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(Azure.Bicep.Types.Concrete.AnyType)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

AgentPoolNetworkProfile

名前 形容 価値
allowedHostPorts アクセスが許可されているポート範囲。 指定した範囲は重複できます。 PortRange[]
applicationSecurityGroups エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 string[]
nodePublicIPTags インスタンス レベルのパブリック IP の IP タグ。 IPTag[]

AgentPoolSecurityProfile

名前 形容 価値
sshAccess エージェント プールの SSH アクセス方法。 'Disabled'
'LocalUser'

AgentPoolUpgradeSettings

名前 形容 価値
drainTimeoutInMinutes ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定しない場合、既定値は 30 分です。 int

制約:
最小値 = 1
最大値 = 1440
maxSurge これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。

AgentPoolWindowsProfile

名前 形容 価値
disableOutboundNat 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 bool

AzureKeyVaultKms

名前 形容 価値
有効 Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 bool
keyId Azure Key Vault キーの識別子。 詳細については、キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。
keyVaultNetworkAccess キー コンテナーのネットワーク アクセス。 指定できる値は、PublicPrivateです。 Public は、キー コンテナーですべてのネットワークからのパブリック アクセスを許可することを意味します。 Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 'Private'
'Public'
keyVaultResourceId キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。

ClusterUpgradeSettings

名前 形容 価値
overrideSettings オーバーライドの設定。 UpgradeOverrideSettings の

ContainerServiceLinuxProfile

名前 形容 価値
adminUsername Linux VM に使用する管理者ユーザー名。

制約:
パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須)
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceNetworkProfile

名前 形容 価値
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。

制約:
パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 次のいずれかを含む文字列配列:
'IPv4'
'IPv6'
kubeProxyConfig kube-proxy の構成のカスタマイズを保持します。 定義されていない値は、kube-proxy の既定の動作を使用します。 <バージョン> https://v<メジャー バージョン>( マイナー バージョン< 文字列) >で表される <バージョン>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ を参照してください。 Kubernetes バージョン 1.23 は '1-23' になります。 ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile の
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU の を参照してください。 'basic'
'standard'
モニタリング このアドオンを使用して、ネットワーク監視を構成し、Prometheus 形式でネットワーク監視データを生成できます NetworkMonitoring
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile の
networkDataplane Kubernetes クラスターで使用されるネットワーク データプレーン。 'azure'
'cilium'
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
'none'
networkPluginMode Kubernetes ネットワークの構築に使用されるネットワーク プラグイン モード。 'overlay'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
'cilium'
'none'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、送信の種類 を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 string[]
serviceCidr サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 string[]

ContainerServiceNetworkProfileKubeProxyConfig

名前 形容 価値
有効 クラスター上の kube-proxy で有効にするかどうかを指定します ('kubeProxyConfig' が存在しない場合、kube-proxy は既定でこれらのカスタマイズなしで AKS で有効になります)。 bool
ipvsConfig IPVS の構成のカスタマイズを保持します。 'mode' が 'IPVS' に設定されている場合にのみ指定できます。 ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
モード 使用するプロキシ モード ('IPTABLES' または 'IPVS') を指定する 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

名前 形容 価値
スケジューラ IPVS スケジューラの詳細については、http://www.linuxvirtualserver.org/docs/scheduling.htmlを参照してください。 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds FIN を受信した後の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int
tcpTimeoutSeconds アイドル状態の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int
udpTimeoutSeconds IPVS UDP パケットに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int

ContainerServiceSshConfiguration

名前 形容 価値
publicKeys Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 形容 価値
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

CreationData

名前 形容 価値
sourceResourceId これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。

DelegatedResource

名前 形容 価値
場所 ソース リソースの場所 - 内部使用のみ。
referralResource 紹介委任の委任 ID (省略可能) - 内部使用のみ。
resourceId 委任されたリソースの ARM リソース ID 。内部使用のみ。
tenantId 委任されたリソースのテナント ID 。内部使用のみ。

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

名前 形容 価値

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

GuardrailsProfile

名前 形容 価値
excludedNamespaces ガードレール チェックから除外される名前空間の一覧 string[]
レベル 使用するガードレール レベル。 既定では、AKS が systemExcludedNamespaces 経由で除外する名前空間を除くすべての名前空間に対して Guardrails が有効になっています 'Enforcement'
'Off'
'Warning' (必須)
バージョン 使用する制約のバージョン

IPTag

名前 形容 価値
ipTagType IP タグの種類。 例: RoutingPreference。
タグ パブリック IP に関連付けられている IP タグの値。 例: インターネット。

IstioCertificateAuthority

名前 形容 価値
plugin Service Mesh のプラグイン証明書情報。 IstioPluginCertificateAuthority の

IstioComponents

名前 形容 価値
egressGateways Istio エグレス ゲートウェイ。 IstioEgressGateway[]
ingressGateways Istio イングレス ゲートウェイ。 IstioIngressGateway[]

IstioEgressGateway

名前 形容 価値
有効 エグレス ゲートウェイを有効にするかどうか。 bool (必須)
nodeSelector エグレス ゲートウェイをスケジュールするための NodeSelector。 IstioEgressGatewayNodeSelector の

IstioEgressGatewayNodeSelector

名前 形容 価値

IstioIngressGateway

名前 形容 価値
有効 イングレス ゲートウェイを有効にするかどうか。 bool (必須)
モード イングレス ゲートウェイのモード。 'External'
'Internal' (必須)

IstioPluginCertificateAuthority

名前 形容 価値
certChainObjectName Azure Key Vault の証明書チェーン オブジェクト名。
certObjectName Azure Key Vault の中間証明書オブジェクト名。
keyObjectName Azure Key Vault の中間証明書の秘密キー オブジェクト名。
keyVaultId Key Vault のリソース ID。
rootCertObjectName Azure Key Vault のルート証明書オブジェクト名。

IstioServiceMesh

名前 形容 価値
certificateAuthority Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するプラグイン証明書のみがサポート https://aka.ms/asm-plugin-ca IstioCertificateAuthority の
コンポーネント Istio コンポーネントの構成。 IstioComponents
リビジョン Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、/azure/aks/istio-upgrade を参照してください。 string[]

KubeletConfig

名前 形容 価値
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可されたリスト (*で終わる)。 string[]
containerLogMaxFiles コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 int

制約:
最小値 = 2
containerLogMaxSizeMB ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 int
cpuCfsQuota 既定値は true です。 bool
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy 既定値は 'none' です。 詳細については、Kubernetes CPU 管理ポリシー を参照してください。 使用できる値は 'none' と 'static' です。
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 bool
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% int
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% int
podMaxPids ポッドあたりのプロセスの最大数。 int
topologyManagerPolicy 詳細については、「Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

LinuxOSConfig

名前 形容 価値
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 int
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig の
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。

ManagedClusterAADProfile

名前 形容 価値
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID (非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 bool
管理 マネージド AAD を有効にするかどうか。 bool
serverAppID (非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
serverAppSecret (非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。

ManagedClusterAddonProfile

名前 形容 価値
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig の
有効 アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 形容 価値

ManagedClusterAgentPoolProfile

名前 形容 価値
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
capacityReservationGroupID AKS は、指定されたエージェント プールを容量予約グループに関連付けます。
数える Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 int
creationData スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 CreationData
enableAutoScaling 自動スケーラーを有効にするかどうか bool
enableCustomCATrust true に設定すると、AKS は機能が有効になっていることを示すラベルをノードに追加し、ホスト サービスと共にデーモンセットをデプロイして、base64 でエンコードされた証明書のユーザー指定リストからノード信頼ストアにカスタム証明機関を同期します。 既定値は false です。 bool
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 bool
enableFIPS 詳細については、「FIPS 対応ノード プール の追加」を参照してください。 bool
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、ノードごとにパブリック IP を割り当てる を参照してください。 既定値は false です。 bool
enableUltraSSD UltraSSD を有効にするかどうか bool
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、Azure 専用ホストのに関するページを参照してください。
kubeletConfig エージェント プール ノード上の Kubelet 構成。 KubeletConfig の
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'Temporary'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 int
maxPods ノードで実行できるポッドの最大数。 int
messageOfTheDay デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。
minCount 自動スケーリング用のノードの最小数 int
モード クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 'System'
'User'
名前 Windows エージェント プール名は 6 文字以下にする必要があります。

制約:
パターン = ^[a-z][a-z0-9]{0,11}$ (必須)
networkProfile エージェント プールのネットワーク関連の設定。 AgentPoolNetworkProfile
nodeLabels エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels の
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion パッチ バージョン <major.minor.patch> と <major.minor> の両方がサポートされています。 major.minor<>指定すると、サポートされている最新のパッチ バージョンが自動的に選択されます。 エージェント プールの作成後に、同じ <major.minor> を使用してエージェント プールを更新しても、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳しくは、ノード・プールのアップグレード を参照してください。
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 int

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OSを参照してください。 'エフェメラル'
'Managed'
osSKU エージェント プールで使用される OS SKU を指定します。 指定しない場合、既定値は OSType=Linux の場合は Ubuntu、OSType=Windows の場合は Windows2019 です。 また、Windows 2019 が非推奨になった後、既定の Windows OSSKU が Windows2022 に変更されます。 'AzureLinux'
'CBLMariner'
'マリナー'
'Ubuntu'
'Windows2019'
'Windows2022'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
powerState エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます PowerState
proximityPlacementGroupID 近接通信配置グループの ID。
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
securityProfile エージェント プールのセキュリティ設定。 AgentPoolSecurityProfile
spotMaxPrice 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格 を参照してください。 int
タグ エージェント プールの仮想マシン スケール セットに保持されるタグ。 ManagedClusterAgentPoolProfilePropertiesTags の
種類 エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
windowsProfile Windows エージェント プールの特定のプロファイル。 AgentPoolWindowsProfile
workloadRuntime ノードが実行できるワークロードの種類を決定します。 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 形容 価値

ManagedClusterAgentPoolProfilePropertiesTags

名前 形容 価値

ManagedClusterAPIServerAccessProfile

名前 形容 価値
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、API サーバーの承認済み IP 範囲 を参照してください。 string[]
disableRunCommand クラスターの実行コマンドを無効にするかどうかを指定します。 bool
enablePrivateCluster 詳細については、「プライベート AKS クラスターの作成」を参照してください。 bool
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 bool
enableVnetIntegration クラスターの apiserver vnet 統合を有効にするかどうか。 bool
privateDNSZone 既定値は System です。 詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。 使用できる値は 'system' と 'none' です。
subnetId 1 の場合に必要です。 BYO Vnet を使用して新しいクラスターを作成する。2. 既存のクラスターを更新して apiserver vnet 統合を有効にする。

ManagedClusterAutoUpgradeProfile

名前 形容 価値
nodeOSUpgradeChannel 既定値はアンマネージドですが、GA で NodeImage または SecurityPatch に変更される可能性があります。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 詳細については、AKS クラスターの自動アップグレード チャネルの設定 を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名前 形容 価値
ログ Azure Monitor インフラストラクチャとアプリケーション ログのログ プロファイル。 すぐに使用できる Kubernetes インフラストラクチャ & アプリケーション ログを収集して、Azure Monitor に送信します。 概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileLogs の
メトリック prometheus サービス アドオンのメトリック プロファイル ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

名前 形容 価値
有効 アプリケーション監視が有効かどうかを示します。 bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

名前 形容 価値
有効 Application Monitoring Open Telemetry Metrics が有効かどうかを示します。 bool

ManagedClusterAzureMonitorProfileContainerInsights

名前 形容 価値
有効 Azure Monitor Container Insights ログ アドオンが有効かどうかを示します。 bool
logAnalyticsWorkspaceResourceId Azure Monitor Container Insights ログを格納するための Azure Log Analytics ワークスペースの完全修飾 ARM リソース ID。
windowsHostLogs Kubernetes Windows ノード ログ収集用の Windows ホスト ログ プロファイル。 ETW、イベント ログ、テキスト ログなどを収集します。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileWindowsHostLogs の

ManagedClusterAzureMonitorProfileKubeStateMetrics

名前 形容 価値
metricAnnotationsAllowList リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。
metricLabelsAllowlist リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。

ManagedClusterAzureMonitorProfileLogs

名前 形容 価値
appMonitoring Kubernetes アプリケーション コンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じてアプリケーション ログ、メトリック、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 ManagedClusterAzureMonitorProfileAppMonitoring の
containerInsights Kubernetes イベント、インベントリ、コンテナー stdout の Azure Monitor Container Insights プロファイル & stderr ログなど。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileContainerInsights の

ManagedClusterAzureMonitorProfileMetrics

名前 形容 価値
appMonitoringOpenTelemetryMetrics Kubernetes アプリケーション コンテナー メトリックのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じて OpenTelemetry メトリックを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
有効 Prometheus コレクターを有効にするかどうか bool (必須)
kubeStateMetrics コンテナー サービス クラスターの prometheus アドオン プロファイルの Kube 状態メトリック ManagedClusterAzureMonitorProfileKubeStateMetrics の

ManagedClusterAzureMonitorProfileWindowsHostLogs

名前 形容 価値
有効 Azure Monitor Container Insights ログ アドオンに対して Windows ホスト ログ収集が有効になっているかどうかを示します。 bool

ManagedClusterCostAnalysis

名前 形容 価値
有効 この機能を有効にするには、マネージド クラスター sku.tier を "Standard" に設定する必要があります。 これを有効にすると、Kubernetes Namespaceとデプロイの詳細が Azure portal の Cost Analysis ビューに追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 bool

ManagedClusterHttpProxyConfig

名前 形容 価値
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。

ManagedClusterIdentity

名前 形容 価値
delegatedResources このマネージド クラスターに割り当てられている委任された ID リソース。 これは別の Azure リソース プロバイダーによってのみ設定でき、マネージド クラスターは委任された ID リソースを 1 つだけ受け入れます。 内部使用のみ。 DelegatedResources の
種類 詳細については、AKSでマネージド ID を使用する を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities の

ManagedClusterIdentityUserAssignedIdentities

名前 形容 価値

ManagedClusterIngressProfile

名前 形容 価値
webAppRouting イングレス プロファイルの Web アプリ ルーティング設定。 ManagedClusterIngressProfileWebAppRouting の

ManagedClusterIngressProfileWebAppRouting

名前 形容 価値
dnsZoneResourceIds Web アプリ ルーティング アドオンに関連付けられるパブリック DNS ゾーンのリソース ID。 Web アプリ ルーティングが有効になっている場合にのみ使用されます。 すべてのパブリック DNS ゾーンは、同じリソース グループ内に存在する必要があります。 string[]
有効 Web アプリのルーティングを有効にするかどうかを指定します。 bool

ManagedClusterLoadBalancerProfile

名前 形容 価値
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 int

制約:
最小値 = 0
最大値 = 64000
backendPoolType マネージド受信ロード バランサー BackendPool の種類。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
enableMultipleStandardLoadBalancers AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 bool
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs の
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes の
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs の

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 形容 価値
数える クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 100
countIPv6 クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 int

制約:
最小値 = 0
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 形容 価値
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 形容 価値
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名前 形容 価値
数える Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 16

ManagedClusterMetricsProfile

名前 形容 価値
costAnalysis クラスターのコスト分析構成 ManagedClusterCostAnalysis の

ManagedClusterNATGatewayProfile

名前 形容 価値
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile の

ManagedClusterNodeResourceGroupProfile

名前 形容 価値
restrictionLevel クラスターのノード リソース グループに適用される制限レベル 'ReadOnly'
'Unrestricted'

ManagedClusterOidcIssuerProfile

名前 形容 価値
有効 OIDC 発行者が有効かどうか。 bool

ManagedClusterPodIdentity

名前 形容 価値
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。
同一性 ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
名前 ポッド ID の名前。 string (必須)
名前空間 ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 形容 価値
名前 ポッド ID 例外の名前。 string (必須)
名前空間 ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 形容 価値

ManagedClusterPodIdentityProfile

名前 形容 価値
allowNetworkPluginKubenet AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、AAD ポッド ID で Kubenet ネットワーク プラグインを使用する を参照してください。 bool
有効 ポッド ID アドオンが有効かどうか。 bool
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名前 形容 価値
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile の
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles の
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile の
autoScalerProfile 有効な場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile の
autoUpgradeProfile 自動アップグレードの構成。 ManagedClusterAutoUpgradeProfile の
azureMonitorProfile コンテナー サービス クラスターの Prometheus アドオン プロファイル ManagedClusterAzureMonitorProfile の
creationData クラスターがスナップショットを使用して作成またはアップグレードされる場合に、ソース スナップショット ID を指定するために使用される CreationData。 CreationData
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、ローカル アカウントを無効にする を参照してください。 bool
diskEncryptionSetID "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。
enableNamespaceResources 既定値は false です。 マネージド クラスターの作成と更新時に有効または無効にすることができます。 ARM リソースとしての名前空間の詳細については、https://aka.ms/NamespaceARMResource を参照してください。 bool
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 PodSecurityPolicy は Kubernetes v1.21 で非推奨となり、v1.25 の Kubernetes から削除されました。 詳細については、https://aka.ms/k8s/psphttps://aka.ms/aks/pspを参照してください。 bool
enableRBAC Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 bool
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。
guardrailsProfile ガードレール プロファイルは、特定のクラスターのすべてのガードレール情報を保持します。 GuardrailsProfile
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig の
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile の
ingressProfile マネージド クラスターのイングレス プロファイル。 ManagedClusterIngressProfile の
kubernetesVersion サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x ~> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については、AKS クラスター のアップグレード を参照してください。
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile の
metricsProfile オプションのクラスター メトリック構成。 ManagedClusterMetricsProfile の
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile の
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。
nodeResourceGroupProfile ノード リソース グループ構成プロファイル。 ManagedClusterNodeResourceGroupProfile の
oidcIssuerProfile マネージド クラスターの OIDC 発行者プロファイル。 ManagedClusterOidcIssuerProfile の
podIdentityProfile AAD ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 ManagedClusterPodIdentityProfile の
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
publicNetworkAccess AKS のパブリック ネットワーク アクセスを許可または拒否する 'Disabled'
'Enabled'
'SecuredByPerimeter'
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile の
serviceMeshProfile マネージド クラスターのサービス メッシュ プロファイル。 ServiceMeshProfile の
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile の
storageProfile マネージド クラスターのストレージ プロファイル。 ManagedClusterStorageProfile の
supportPlan マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings クラスターをアップグレードするための設定。 ClusterUpgradeSettings の
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile の
workloadAutoScalerProfile マネージド クラスターのワークロード 自動スケーラー プロファイル。 ManagedClusterWorkloadAutoScalerProfile の

ManagedClusterPropertiesAddonProfiles

名前 形容 価値

ManagedClusterPropertiesAutoScalerProfile

名前 形容 価値
balance-similar-node-groups 有効な値は 'true' と 'false' です
daemonset-eviction-for-empty-nodes true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 bool
daemonset-eviction-for-occupied-nodes true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 bool
エキスパンダー 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 '最小廃棄物'
'most-pods'
'priority'
'random'
エキスパンダー 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 複数のエキスパンダーが構成されている場合は、リストされている順序で考慮され、最初のエキスパンダーが最初に考慮されます。 次のいずれかを含む文字列配列:
'最小廃棄物'
'most-pods'
'priority'
'random'
ignore-daemonsets-utilization true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 bool
max-empty-bulk-delete 既定値は 10 です。
max-graceful-termination-sec 既定値は 600 です。
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。
new-pod-scale-up-delay kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold 既定値は '0.5' です。
scan-interval 既定値は '10' です。 値は、整数の秒数である必要があります。
skip-nodes-with-local-storage 既定値は true です。
skip-nodes-with-system-pods 既定値は true です。

ManagedClusterPropertiesIdentityProfile

名前 形容 価値

ManagedClusterSecurityProfile

名前 形容 価値
azureKeyVaultKms Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 AzureKeyVaultKms
customCATrustCertificates カスタム CA 信頼機能が有効になっているノードの信頼ストアに追加される、最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「カスタム CA 信頼証明書 any[]
ディフェンダー セキュリティ プロファイルの Microsoft Defender 設定。 ManagedClusterSecurityProfileDefender の
imageCleaner セキュリティ プロファイルのイメージ クリーナー設定。 ManagedClusterSecurityProfileImageCleaner の
imageIntegrity イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、https://aka.ms/aks/image-integrity を参照してください。 ManagedClusterSecurityProfileImageIntegrity の
nodeRestriction セキュリティ プロファイルのノード制限 設定を します。 ManagedClusterSecurityProfileNodeRestriction の
workloadIdentity セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。 ManagedClusterSecurityProfileWorkloadIdentity の

ManagedClusterSecurityProfileDefender

名前 形容 価値
logAnalyticsWorkspaceResourceId Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。
securityMonitoring セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 ManagedClusterSecurityProfileDefenderSecurityMonitoring の

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名前 形容 価値
有効 Defender 脅威検出を有効にするかどうか bool

ManagedClusterSecurityProfileImageCleaner

名前 形容 価値
有効 AKS クラスターでイメージ クリーナーを有効にするかどうか。 bool
intervalHours イメージ クリーナーのスキャン間隔 (時間単位)。 int

ManagedClusterSecurityProfileImageIntegrity

名前 形容 価値
有効 イメージの整合性を有効にするかどうかを指定します。 既定値は false です。 bool

ManagedClusterSecurityProfileNodeRestriction

名前 形容 価値
有効 ノード制限を有効にするかどうか bool

ManagedClusterSecurityProfileWorkloadIdentity

名前 形容 価値
有効 ワークロード ID を有効にするかどうか。 bool

ManagedClusterServicePrincipalProfile

名前 形容 価値
clientId サービス プリンシパルの ID。 string (必須)
秘密 プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。

ManagedClusterSKU

名前 形容 価値
名前 マネージド クラスター SKU の名前。 'Base'
指定しない場合、既定値は "Free" です。 詳細については、「AKS 価格レベルの」を参照してください。 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名前 形容 価値
blobCSIDriver ストレージ プロファイルの AzureBlob CSI ドライバー設定。 ManagedClusterStorageProfileBlobCSIDriver の
diskCSIDriver ストレージ プロファイルの AzureDisk CSI ドライバー設定。 ManagedClusterStorageProfileDiskCSIDriver の
fileCSIDriver ストレージ プロファイルの AzureFile CSI ドライバー設定。 ManagedClusterStorageProfileFileCSIDriver の
snapshotController ストレージ プロファイルのスナップショット コントローラーの設定。 ManagedClusterStorageProfileSnapshotController の

ManagedClusterStorageProfileBlobCSIDriver

名前 形容 価値
有効 AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 bool

ManagedClusterStorageProfileDiskCSIDriver

名前 形容 価値
有効 AzureDisk CSI ドライバーを有効にするかどうか。 既定値は true です。 bool
バージョン AzureDisk CSI ドライバーのバージョン。 既定値は v1 です。

ManagedClusterStorageProfileFileCSIDriver

名前 形容 価値
有効 AzureFile CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileSnapshotController

名前 形容 価値
有効 スナップショット コントローラーを有効にするかどうかを指定します。 既定値は true です。 bool

ManagedClusterWindowsProfile

名前 形容 価値
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります
文字が小さい
上の文字を含む
数字を含む
特殊文字を持つ (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername 管理者アカウントの名前を指定します。

制限: は "." で終わることはできません。

許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、CSI プロキシ GitHub リポジトリを参照してください。 bool
gmsaProfile マネージド クラスター内の Windows gMSA プロファイル。 WindowsGmsaProfile の
licenseType Windows VM に使用するライセンスの種類。 詳細については、Azure ハイブリッド ユーザー特典 の を参照してください。 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名前 形容 価値
keda ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda の
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler の

ManagedClusterWorkloadAutoScalerProfileKeda

名前 形容 価値
有効 KEDA を有効にするかどうか。 bool (必須)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名前 形容 価値
addonAutoscaling VPA アドオンが有効で、AKS で管理されるアドオンをスケーリングするように構成されているかどうか。 'Disabled'
'Enabled'
有効 クラスターで VPA アドオンを有効にするかどうか。 既定値は false です。 bool (必須)

ManagedServiceIdentityUserAssignedIdentitiesValue

名前 形容 価値

Microsoft.ContainerService/managedClusters

名前 形容 価値
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation の
同一性 マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity の
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 1
最大長 = 1
パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須)
プロパティ マネージド クラスターのプロパティ。 ManagedClusterProperties の
sku マネージド クラスター SKU。 ManagedClusterSKU の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

NetworkMonitoring

名前 形容 価値
有効 クラスターでネットワーク監視プラグインを有効または無効にする bool

PortRange

名前 形容 価値
portEnd 範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 int

制約:
最小値 = 1
最大値 = 65535
portStart 範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 int

制約:
最小値 = 1
最大値 = 65535
議定書 ポートのネットワーク プロトコル。 'TCP'
'UDP'

PowerState

名前 形容 価値
コード クラスターが実行中か停止かを示します 'Running'
'Stopped'

PrivateLinkResource

名前 形容 価値
groupId リソースのグループ ID。
身分証明書 プライベート リンク リソースの ID。
名前 プライベート リンク リソースの名前。
requiredMembers リソースの RequiredMembers string[]
種類 リソースの種類。

ResourceReference

名前 形容 価値
身分証明書 完全修飾 Azure リソース ID。

ServiceMeshProfile

名前 形容 価値
istio Istio サービス メッシュの構成。 IstioServiceMesh
モード サービス メッシュのモード。 'Disabled'
'Istio' (必須)

SysctlConfig

名前 形容 価値
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn sysctl setting net.core.somaxconn. int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int

制約:
最小値 = 10
最大値 = 90
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int

制約:
最小値 = 65536
最大値 = 524288
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int

制約:
最小値 = 131072
最大値 = 2097152
vmMaxMapCount sysctl setting vm.max_map_count. int
vmSwappiness Sysctl setting vm.swappiness. int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名前 形容 価値

UpgradeOverrideSettings

名前 形容 価値
forceUpgrade クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 bool
オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて until の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。 このフィールドは既定では設定されていません。 オーバーライドを有効にするには、この値を設定する必要があります。

UserAssignedIdentity

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
objectId ユーザー割り当て ID のオブジェクト ID。
resourceId ユーザー割り当て ID のリソース ID。

WindowsGmsaProfile

名前 形容 価値
dnsServer Windows gMSA の DNS サーバーを指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
有効 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 bool
rootDomainName Windows gMSA のルート ドメイン名を指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure Container Service (AKS) Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする
Azure Container Service (AKS) Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Helm を使用して Azure Container Service (AKS) を する Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS) Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
プライベート AKS クラスター を作成する このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
Prometheus で AKS を作成し、privae リンクを使用して Grafana これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します

ARM テンプレート リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-08-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "expanders": [ "string" ],
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "logs": {
        "appMonitoring": {
          "enabled": "bool"
        },
        "containerInsights": {
          "enabled": "bool",
          "logAnalyticsWorkspaceResourceId": "string",
          "windowsHostLogs": {
            "enabled": "bool"
          }
        }
      },
      "metrics": {
        "appMonitoringOpenTelemetryMetrics": {
          "enabled": "bool"
        },
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

AgentPoolNetworkProfile

名前 形容 価値
allowedHostPorts アクセスが許可されているポート範囲。 指定した範囲は重複できます。 PortRange[]
applicationSecurityGroups エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 string[]
nodePublicIPTags インスタンス レベルのパブリック IP の IP タグ。 IPTag[]

AgentPoolSecurityProfile

名前 形容 価値
sshAccess エージェント プールの SSH アクセス方法。 'Disabled'
'LocalUser'

AgentPoolUpgradeSettings

名前 形容 価値
drainTimeoutInMinutes ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定しない場合、既定値は 30 分です。 int

制約:
最小値 = 1
最大値 = 1440
maxSurge これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。

AgentPoolWindowsProfile

名前 形容 価値
disableOutboundNat 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 bool

AzureKeyVaultKms

名前 形容 価値
有効 Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 bool
keyId Azure Key Vault キーの識別子。 詳細については、キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。
keyVaultNetworkAccess キー コンテナーのネットワーク アクセス。 指定できる値は、PublicPrivateです。 Public は、キー コンテナーですべてのネットワークからのパブリック アクセスを許可することを意味します。 Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 'Private'
'Public'
keyVaultResourceId キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。

ClusterUpgradeSettings

名前 形容 価値
overrideSettings オーバーライドの設定。 UpgradeOverrideSettings の

ContainerServiceLinuxProfile

名前 形容 価値
adminUsername Linux VM に使用する管理者ユーザー名。

制約:
パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須)
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceNetworkProfile

名前 形容 価値
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。

制約:
パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 次のいずれかを含む文字列配列:
'IPv4'
'IPv6'
kubeProxyConfig kube-proxy の構成のカスタマイズを保持します。 定義されていない値は、kube-proxy の既定の動作を使用します。 <バージョン> https://v<メジャー バージョン>( マイナー バージョン< 文字列) >で表される <バージョン>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ を参照してください。 Kubernetes バージョン 1.23 は '1-23' になります。 ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile の
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU の を参照してください。 'basic'
'standard'
モニタリング このアドオンを使用して、ネットワーク監視を構成し、Prometheus 形式でネットワーク監視データを生成できます NetworkMonitoring
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile の
networkDataplane Kubernetes クラスターで使用されるネットワーク データプレーン。 'azure'
'cilium'
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
'none'
networkPluginMode Kubernetes ネットワークの構築に使用されるネットワーク プラグイン モード。 'overlay'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
'cilium'
'none'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、送信の種類 を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 string[]
serviceCidr サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 string[]

ContainerServiceNetworkProfileKubeProxyConfig

名前 形容 価値
有効 クラスター上の kube-proxy で有効にするかどうかを指定します ('kubeProxyConfig' が存在しない場合、kube-proxy は既定でこれらのカスタマイズなしで AKS で有効になります)。 bool
ipvsConfig IPVS の構成のカスタマイズを保持します。 'mode' が 'IPVS' に設定されている場合にのみ指定できます。 ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
モード 使用するプロキシ モード ('IPTABLES' または 'IPVS') を指定する 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

名前 形容 価値
スケジューラ IPVS スケジューラの詳細については、http://www.linuxvirtualserver.org/docs/scheduling.htmlを参照してください。 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds FIN を受信した後の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int
tcpTimeoutSeconds アイドル状態の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int
udpTimeoutSeconds IPVS UDP パケットに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int

ContainerServiceSshConfiguration

名前 形容 価値
publicKeys Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 形容 価値
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

CreationData

名前 形容 価値
sourceResourceId これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。

DelegatedResource

名前 形容 価値
場所 ソース リソースの場所 - 内部使用のみ。
referralResource 紹介委任の委任 ID (省略可能) - 内部使用のみ。
resourceId 委任されたリソースの ARM リソース ID 。内部使用のみ。
tenantId 委任されたリソースのテナント ID 。内部使用のみ。

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

名前 形容 価値

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

GuardrailsProfile

名前 形容 価値
excludedNamespaces ガードレール チェックから除外される名前空間の一覧 string[]
レベル 使用するガードレール レベル。 既定では、AKS が systemExcludedNamespaces 経由で除外する名前空間を除くすべての名前空間に対して Guardrails が有効になっています 'Enforcement'
'Off'
'Warning' (必須)
バージョン 使用する制約のバージョン

IPTag

名前 形容 価値
ipTagType IP タグの種類。 例: RoutingPreference。
タグ パブリック IP に関連付けられている IP タグの値。 例: インターネット。

IstioCertificateAuthority

名前 形容 価値
plugin Service Mesh のプラグイン証明書情報。 IstioPluginCertificateAuthority の

IstioComponents

名前 形容 価値
egressGateways Istio エグレス ゲートウェイ。 IstioEgressGateway[]
ingressGateways Istio イングレス ゲートウェイ。 IstioIngressGateway[]

IstioEgressGateway

名前 形容 価値
有効 エグレス ゲートウェイを有効にするかどうか。 bool (必須)
nodeSelector エグレス ゲートウェイをスケジュールするための NodeSelector。 IstioEgressGatewayNodeSelector の

IstioEgressGatewayNodeSelector

名前 形容 価値

IstioIngressGateway

名前 形容 価値
有効 イングレス ゲートウェイを有効にするかどうか。 bool (必須)
モード イングレス ゲートウェイのモード。 'External'
'Internal' (必須)

IstioPluginCertificateAuthority

名前 形容 価値
certChainObjectName Azure Key Vault の証明書チェーン オブジェクト名。
certObjectName Azure Key Vault の中間証明書オブジェクト名。
keyObjectName Azure Key Vault の中間証明書の秘密キー オブジェクト名。
keyVaultId Key Vault のリソース ID。
rootCertObjectName Azure Key Vault のルート証明書オブジェクト名。

IstioServiceMesh

名前 形容 価値
certificateAuthority Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するプラグイン証明書のみがサポート https://aka.ms/asm-plugin-ca IstioCertificateAuthority の
コンポーネント Istio コンポーネントの構成。 IstioComponents
リビジョン Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、/azure/aks/istio-upgrade を参照してください。 string[]

KubeletConfig

名前 形容 価値
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可されたリスト (*で終わる)。 string[]
containerLogMaxFiles コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 int

制約:
最小値 = 2
containerLogMaxSizeMB ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 int
cpuCfsQuota 既定値は true です。 bool
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy 既定値は 'none' です。 詳細については、Kubernetes CPU 管理ポリシー を参照してください。 使用できる値は 'none' と 'static' です。
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 bool
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% int
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% int
podMaxPids ポッドあたりのプロセスの最大数。 int
topologyManagerPolicy 詳細については、「Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

LinuxOSConfig

名前 形容 価値
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 int
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig の
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。

ManagedClusterAADProfile

名前 形容 価値
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID (非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 bool
管理 マネージド AAD を有効にするかどうか。 bool
serverAppID (非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
serverAppSecret (非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。

ManagedClusterAddonProfile

名前 形容 価値
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig の
有効 アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 形容 価値

ManagedClusterAgentPoolProfile

名前 形容 価値
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
capacityReservationGroupID AKS は、指定されたエージェント プールを容量予約グループに関連付けます。
数える Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 int
creationData スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 CreationData
enableAutoScaling 自動スケーラーを有効にするかどうか bool
enableCustomCATrust true に設定すると、AKS は機能が有効になっていることを示すラベルをノードに追加し、ホスト サービスと共にデーモンセットをデプロイして、base64 でエンコードされた証明書のユーザー指定リストからノード信頼ストアにカスタム証明機関を同期します。 既定値は false です。 bool
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 bool
enableFIPS 詳細については、「FIPS 対応ノード プール の追加」を参照してください。 bool
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、ノードごとにパブリック IP を割り当てる を参照してください。 既定値は false です。 bool
enableUltraSSD UltraSSD を有効にするかどうか bool
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、Azure 専用ホストのに関するページを参照してください。
kubeletConfig エージェント プール ノード上の Kubelet 構成。 KubeletConfig の
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'Temporary'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 int
maxPods ノードで実行できるポッドの最大数。 int
messageOfTheDay デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。
minCount 自動スケーリング用のノードの最小数 int
モード クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 'System'
'User'
名前 Windows エージェント プール名は 6 文字以下にする必要があります。

制約:
パターン = ^[a-z][a-z0-9]{0,11}$ (必須)
networkProfile エージェント プールのネットワーク関連の設定。 AgentPoolNetworkProfile
nodeLabels エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels の
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion パッチ バージョン <major.minor.patch> と <major.minor> の両方がサポートされています。 major.minor<>指定すると、サポートされている最新のパッチ バージョンが自動的に選択されます。 エージェント プールの作成後に、同じ <major.minor> を使用してエージェント プールを更新しても、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳しくは、ノード・プールのアップグレード を参照してください。
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 int

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OSを参照してください。 'エフェメラル'
'Managed'
osSKU エージェント プールで使用される OS SKU を指定します。 指定しない場合、既定値は OSType=Linux の場合は Ubuntu、OSType=Windows の場合は Windows2019 です。 また、Windows 2019 が非推奨になった後、既定の Windows OSSKU が Windows2022 に変更されます。 'AzureLinux'
'CBLMariner'
'マリナー'
'Ubuntu'
'Windows2019'
'Windows2022'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
powerState エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます PowerState
proximityPlacementGroupID 近接通信配置グループの ID。
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
securityProfile エージェント プールのセキュリティ設定。 AgentPoolSecurityProfile
spotMaxPrice 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格 を参照してください。 int
タグ エージェント プールの仮想マシン スケール セットに保持されるタグ。 ManagedClusterAgentPoolProfilePropertiesTags の
種類 エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
windowsProfile Windows エージェント プールの特定のプロファイル。 AgentPoolWindowsProfile
workloadRuntime ノードが実行できるワークロードの種類を決定します。 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 形容 価値

ManagedClusterAgentPoolProfilePropertiesTags

名前 形容 価値

ManagedClusterAPIServerAccessProfile

名前 形容 価値
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、API サーバーの承認済み IP 範囲 を参照してください。 string[]
disableRunCommand クラスターの実行コマンドを無効にするかどうかを指定します。 bool
enablePrivateCluster 詳細については、「プライベート AKS クラスターの作成」を参照してください。 bool
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 bool
enableVnetIntegration クラスターの apiserver vnet 統合を有効にするかどうか。 bool
privateDNSZone 既定値は System です。 詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。 使用できる値は 'system' と 'none' です。
subnetId 1 の場合に必要です。 BYO Vnet を使用して新しいクラスターを作成する。2. 既存のクラスターを更新して apiserver vnet 統合を有効にする。

ManagedClusterAutoUpgradeProfile

名前 形容 価値
nodeOSUpgradeChannel 既定値はアンマネージドですが、GA で NodeImage または SecurityPatch に変更される可能性があります。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 詳細については、AKS クラスターの自動アップグレード チャネルの設定 を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名前 形容 価値
ログ Azure Monitor インフラストラクチャとアプリケーション ログのログ プロファイル。 すぐに使用できる Kubernetes インフラストラクチャ & アプリケーション ログを収集して、Azure Monitor に送信します。 概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileLogs の
メトリック prometheus サービス アドオンのメトリック プロファイル ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

名前 形容 価値
有効 アプリケーション監視が有効かどうかを示します。 bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

名前 形容 価値
有効 Application Monitoring Open Telemetry Metrics が有効かどうかを示します。 bool

ManagedClusterAzureMonitorProfileContainerInsights

名前 形容 価値
有効 Azure Monitor Container Insights ログ アドオンが有効かどうかを示します。 bool
logAnalyticsWorkspaceResourceId Azure Monitor Container Insights ログを格納するための Azure Log Analytics ワークスペースの完全修飾 ARM リソース ID。
windowsHostLogs Kubernetes Windows ノード ログ収集用の Windows ホスト ログ プロファイル。 ETW、イベント ログ、テキスト ログなどを収集します。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileWindowsHostLogs の

ManagedClusterAzureMonitorProfileKubeStateMetrics

名前 形容 価値
metricAnnotationsAllowList リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。
metricLabelsAllowlist リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。

ManagedClusterAzureMonitorProfileLogs

名前 形容 価値
appMonitoring Kubernetes アプリケーション コンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じてアプリケーション ログ、メトリック、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 ManagedClusterAzureMonitorProfileAppMonitoring の
containerInsights Kubernetes イベント、インベントリ、コンテナー stdout の Azure Monitor Container Insights プロファイル & stderr ログなど。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileContainerInsights の

ManagedClusterAzureMonitorProfileMetrics

名前 形容 価値
appMonitoringOpenTelemetryMetrics Kubernetes アプリケーション コンテナー メトリックのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じて OpenTelemetry メトリックを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
有効 Prometheus コレクターを有効にするかどうか bool (必須)
kubeStateMetrics コンテナー サービス クラスターの prometheus アドオン プロファイルの Kube 状態メトリック ManagedClusterAzureMonitorProfileKubeStateMetrics の

ManagedClusterAzureMonitorProfileWindowsHostLogs

名前 形容 価値
有効 Azure Monitor Container Insights ログ アドオンに対して Windows ホスト ログ収集が有効になっているかどうかを示します。 bool

ManagedClusterCostAnalysis

名前 形容 価値
有効 この機能を有効にするには、マネージド クラスター sku.tier を "Standard" に設定する必要があります。 これを有効にすると、Kubernetes Namespaceとデプロイの詳細が Azure portal の Cost Analysis ビューに追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 bool

ManagedClusterHttpProxyConfig

名前 形容 価値
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。

ManagedClusterIdentity

名前 形容 価値
delegatedResources このマネージド クラスターに割り当てられている委任された ID リソース。 これは別の Azure リソース プロバイダーによってのみ設定でき、マネージド クラスターは委任された ID リソースを 1 つだけ受け入れます。 内部使用のみ。 DelegatedResources の
種類 詳細については、AKSでマネージド ID を使用する を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities の

ManagedClusterIdentityUserAssignedIdentities

名前 形容 価値

ManagedClusterIngressProfile

名前 形容 価値
webAppRouting イングレス プロファイルの Web アプリ ルーティング設定。 ManagedClusterIngressProfileWebAppRouting の

ManagedClusterIngressProfileWebAppRouting

名前 形容 価値
dnsZoneResourceIds Web アプリ ルーティング アドオンに関連付けられるパブリック DNS ゾーンのリソース ID。 Web アプリ ルーティングが有効になっている場合にのみ使用されます。 すべてのパブリック DNS ゾーンは、同じリソース グループ内に存在する必要があります。 string[]
有効 Web アプリのルーティングを有効にするかどうかを指定します。 bool

ManagedClusterLoadBalancerProfile

名前 形容 価値
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 int

制約:
最小値 = 0
最大値 = 64000
backendPoolType マネージド受信ロード バランサー BackendPool の種類。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
enableMultipleStandardLoadBalancers AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 bool
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs の
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes の
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs の

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 形容 価値
数える クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 100
countIPv6 クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 int

制約:
最小値 = 0
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 形容 価値
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 形容 価値
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名前 形容 価値
数える Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 16

ManagedClusterMetricsProfile

名前 形容 価値
costAnalysis クラスターのコスト分析構成 ManagedClusterCostAnalysis の

ManagedClusterNATGatewayProfile

名前 形容 価値
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile の

ManagedClusterNodeResourceGroupProfile

名前 形容 価値
restrictionLevel クラスターのノード リソース グループに適用される制限レベル 'ReadOnly'
'Unrestricted'

ManagedClusterOidcIssuerProfile

名前 形容 価値
有効 OIDC 発行者が有効かどうか。 bool

ManagedClusterPodIdentity

名前 形容 価値
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。
同一性 ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
名前 ポッド ID の名前。 string (必須)
名前空間 ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 形容 価値
名前 ポッド ID 例外の名前。 string (必須)
名前空間 ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 形容 価値

ManagedClusterPodIdentityProfile

名前 形容 価値
allowNetworkPluginKubenet AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、AAD ポッド ID で Kubenet ネットワーク プラグインを使用する を参照してください。 bool
有効 ポッド ID アドオンが有効かどうか。 bool
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名前 形容 価値
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile の
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles の
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile の
autoScalerProfile 有効な場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile の
autoUpgradeProfile 自動アップグレードの構成。 ManagedClusterAutoUpgradeProfile の
azureMonitorProfile コンテナー サービス クラスターの Prometheus アドオン プロファイル ManagedClusterAzureMonitorProfile の
creationData クラスターがスナップショットを使用して作成またはアップグレードされる場合に、ソース スナップショット ID を指定するために使用される CreationData。 CreationData
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、ローカル アカウントを無効にする を参照してください。 bool
diskEncryptionSetID "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。
enableNamespaceResources 既定値は false です。 マネージド クラスターの作成と更新時に有効または無効にすることができます。 ARM リソースとしての名前空間の詳細については、https://aka.ms/NamespaceARMResource を参照してください。 bool
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 PodSecurityPolicy は Kubernetes v1.21 で非推奨となり、v1.25 の Kubernetes から削除されました。 詳細については、https://aka.ms/k8s/psphttps://aka.ms/aks/pspを参照してください。 bool
enableRBAC Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 bool
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。
guardrailsProfile ガードレール プロファイルは、特定のクラスターのすべてのガードレール情報を保持します。 GuardrailsProfile
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig の
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile の
ingressProfile マネージド クラスターのイングレス プロファイル。 ManagedClusterIngressProfile の
kubernetesVersion サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x ~> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については、AKS クラスター のアップグレード を参照してください。
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile の
metricsProfile オプションのクラスター メトリック構成。 ManagedClusterMetricsProfile の
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile の
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。
nodeResourceGroupProfile ノード リソース グループ構成プロファイル。 ManagedClusterNodeResourceGroupProfile の
oidcIssuerProfile マネージド クラスターの OIDC 発行者プロファイル。 ManagedClusterOidcIssuerProfile の
podIdentityProfile AAD ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 ManagedClusterPodIdentityProfile の
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
publicNetworkAccess AKS のパブリック ネットワーク アクセスを許可または拒否する 'Disabled'
'Enabled'
'SecuredByPerimeter'
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile の
serviceMeshProfile マネージド クラスターのサービス メッシュ プロファイル。 ServiceMeshProfile の
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile の
storageProfile マネージド クラスターのストレージ プロファイル。 ManagedClusterStorageProfile の
supportPlan マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings クラスターをアップグレードするための設定。 ClusterUpgradeSettings の
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile の
workloadAutoScalerProfile マネージド クラスターのワークロード 自動スケーラー プロファイル。 ManagedClusterWorkloadAutoScalerProfile の

ManagedClusterPropertiesAddonProfiles

名前 形容 価値

ManagedClusterPropertiesAutoScalerProfile

名前 形容 価値
balance-similar-node-groups 有効な値は 'true' と 'false' です
daemonset-eviction-for-empty-nodes true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 bool
daemonset-eviction-for-occupied-nodes true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 bool
エキスパンダー 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 '最小廃棄物'
'most-pods'
'priority'
'random'
エキスパンダー 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 複数のエキスパンダーが構成されている場合は、リストされている順序で考慮され、最初のエキスパンダーが最初に考慮されます。 次のいずれかを含む文字列配列:
'最小廃棄物'
'most-pods'
'priority'
'random'
ignore-daemonsets-utilization true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 bool
max-empty-bulk-delete 既定値は 10 です。
max-graceful-termination-sec 既定値は 600 です。
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。
new-pod-scale-up-delay kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold 既定値は '0.5' です。
scan-interval 既定値は '10' です。 値は、整数の秒数である必要があります。
skip-nodes-with-local-storage 既定値は true です。
skip-nodes-with-system-pods 既定値は true です。

ManagedClusterPropertiesIdentityProfile

名前 形容 価値

ManagedClusterSecurityProfile

名前 形容 価値
azureKeyVaultKms Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 AzureKeyVaultKms
customCATrustCertificates カスタム CA 信頼機能が有効になっているノードの信頼ストアに追加される、最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「カスタム CA 信頼証明書 any[]
ディフェンダー セキュリティ プロファイルの Microsoft Defender 設定。 ManagedClusterSecurityProfileDefender の
imageCleaner セキュリティ プロファイルのイメージ クリーナー設定。 ManagedClusterSecurityProfileImageCleaner の
imageIntegrity イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、https://aka.ms/aks/image-integrity を参照してください。 ManagedClusterSecurityProfileImageIntegrity の
nodeRestriction セキュリティ プロファイルのノード制限 設定を します。 ManagedClusterSecurityProfileNodeRestriction の
workloadIdentity セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。 ManagedClusterSecurityProfileWorkloadIdentity の

ManagedClusterSecurityProfileDefender

名前 形容 価値
logAnalyticsWorkspaceResourceId Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。
securityMonitoring セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 ManagedClusterSecurityProfileDefenderSecurityMonitoring の

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名前 形容 価値
有効 Defender 脅威検出を有効にするかどうか bool

ManagedClusterSecurityProfileImageCleaner

名前 形容 価値
有効 AKS クラスターでイメージ クリーナーを有効にするかどうか。 bool
intervalHours イメージ クリーナーのスキャン間隔 (時間単位)。 int

ManagedClusterSecurityProfileImageIntegrity

名前 形容 価値
有効 イメージの整合性を有効にするかどうかを指定します。 既定値は false です。 bool

ManagedClusterSecurityProfileNodeRestriction

名前 形容 価値
有効 ノード制限を有効にするかどうか bool

ManagedClusterSecurityProfileWorkloadIdentity

名前 形容 価値
有効 ワークロード ID を有効にするかどうか。 bool

ManagedClusterServicePrincipalProfile

名前 形容 価値
clientId サービス プリンシパルの ID。 string (必須)
秘密 プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。

ManagedClusterSKU

名前 形容 価値
名前 マネージド クラスター SKU の名前。 'Base'
指定しない場合、既定値は "Free" です。 詳細については、「AKS 価格レベルの」を参照してください。 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名前 形容 価値
blobCSIDriver ストレージ プロファイルの AzureBlob CSI ドライバー設定。 ManagedClusterStorageProfileBlobCSIDriver の
diskCSIDriver ストレージ プロファイルの AzureDisk CSI ドライバー設定。 ManagedClusterStorageProfileDiskCSIDriver の
fileCSIDriver ストレージ プロファイルの AzureFile CSI ドライバー設定。 ManagedClusterStorageProfileFileCSIDriver の
snapshotController ストレージ プロファイルのスナップショット コントローラーの設定。 ManagedClusterStorageProfileSnapshotController の

ManagedClusterStorageProfileBlobCSIDriver

名前 形容 価値
有効 AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 bool

ManagedClusterStorageProfileDiskCSIDriver

名前 形容 価値
有効 AzureDisk CSI ドライバーを有効にするかどうか。 既定値は true です。 bool
バージョン AzureDisk CSI ドライバーのバージョン。 既定値は v1 です。

ManagedClusterStorageProfileFileCSIDriver

名前 形容 価値
有効 AzureFile CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileSnapshotController

名前 形容 価値
有効 スナップショット コントローラーを有効にするかどうかを指定します。 既定値は true です。 bool

ManagedClusterWindowsProfile

名前 形容 価値
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります
文字が小さい
上の文字を含む
数字を含む
特殊文字を持つ (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername 管理者アカウントの名前を指定します。

制限: は "." で終わることはできません。

許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、CSI プロキシ GitHub リポジトリを参照してください。 bool
gmsaProfile マネージド クラスター内の Windows gMSA プロファイル。 WindowsGmsaProfile の
licenseType Windows VM に使用するライセンスの種類。 詳細については、Azure ハイブリッド ユーザー特典 の を参照してください。 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名前 形容 価値
keda ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda の
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler の

ManagedClusterWorkloadAutoScalerProfileKeda

名前 形容 価値
有効 KEDA を有効にするかどうか。 bool (必須)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名前 形容 価値
addonAutoscaling VPA アドオンが有効で、AKS で管理されるアドオンをスケーリングするように構成されているかどうか。 'Disabled'
'Enabled'
有効 クラスターで VPA アドオンを有効にするかどうか。 既定値は false です。 bool (必須)

ManagedServiceIdentityUserAssignedIdentitiesValue

名前 形容 価値

Microsoft.ContainerService/managedClusters

名前 形容 価値
apiVersion API のバージョン '2023-08-02-preview'
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation の
同一性 マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity の
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 1
最大長 = 1
パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須)
プロパティ マネージド クラスターのプロパティ。 ManagedClusterProperties の
sku マネージド クラスター SKU。 ManagedClusterSKU の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.ContainerService/managedClusters'

NetworkMonitoring

名前 形容 価値
有効 クラスターでネットワーク監視プラグインを有効または無効にする bool

PortRange

名前 形容 価値
portEnd 範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 int

制約:
最小値 = 1
最大値 = 65535
portStart 範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 int

制約:
最小値 = 1
最大値 = 65535
議定書 ポートのネットワーク プロトコル。 'TCP'
'UDP'

PowerState

名前 形容 価値
コード クラスターが実行中か停止かを示します 'Running'
'Stopped'

PrivateLinkResource

名前 形容 価値
groupId リソースのグループ ID。
身分証明書 プライベート リンク リソースの ID。
名前 プライベート リンク リソースの名前。
requiredMembers リソースの RequiredMembers string[]
種類 リソースの種類。

ResourceReference

名前 形容 価値
身分証明書 完全修飾 Azure リソース ID。

ServiceMeshProfile

名前 形容 価値
istio Istio サービス メッシュの構成。 IstioServiceMesh
モード サービス メッシュのモード。 'Disabled'
'Istio' (必須)

SysctlConfig

名前 形容 価値
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn sysctl setting net.core.somaxconn. int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int

制約:
最小値 = 10
最大値 = 90
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int

制約:
最小値 = 65536
最大値 = 524288
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int

制約:
最小値 = 131072
最大値 = 2097152
vmMaxMapCount sysctl setting vm.max_map_count. int
vmSwappiness Sysctl setting vm.swappiness. int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名前 形容 価値

UpgradeOverrideSettings

名前 形容 価値
forceUpgrade クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 bool
オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて until の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。 このフィールドは既定では設定されていません。 オーバーライドを有効にするには、この値を設定する必要があります。

UserAssignedIdentity

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
objectId ユーザー割り当て ID のオブジェクト ID。
resourceId ユーザー割り当て ID のリソース ID。

WindowsGmsaProfile

名前 形容 価値
dnsServer Windows gMSA の DNS サーバーを指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
有効 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 bool
rootDomainName Windows gMSA のルート ドメイン名を指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure Container Service (AKS)

Azure にデプロイする
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする
Azure Container Service (AKS)

Azure にデプロイする
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Helm を使用して Azure Container Service (AKS) を する

Azure
にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
Prometheus で AKS を作成し、privae リンクを使用して Grafana

Azure にデプロイする
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure
にデプロイする
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます
Azure Gateway の min.io

Azure
にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ

Terraform (AzAPI プロバイダー) リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-08-02-preview"
  name = "string"
  identity = {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            sshAccess = "string"
          }
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        expanders = [
          "string"
        ]
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        logs = {
          appMonitoring = {
            enabled = bool
          }
          containerInsights = {
            enabled = bool
            logAnalyticsWorkspaceResourceId = "string"
            windowsHostLogs = {
              enabled = bool
            }
          }
        }
        metrics = {
          appMonitoringOpenTelemetryMetrics = {
            enabled = bool
          }
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
  })
}

プロパティ値

AgentPoolNetworkProfile

名前 形容 価値
allowedHostPorts アクセスが許可されているポート範囲。 指定した範囲は重複できます。 PortRange[]
applicationSecurityGroups エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 string[]
nodePublicIPTags インスタンス レベルのパブリック IP の IP タグ。 IPTag[]

AgentPoolSecurityProfile

名前 形容 価値
sshAccess エージェント プールの SSH アクセス方法。 'Disabled'
'LocalUser'

AgentPoolUpgradeSettings

名前 形容 価値
drainTimeoutInMinutes ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定しない場合、既定値は 30 分です。 int

制約:
最小値 = 1
最大値 = 1440
maxSurge これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。

AgentPoolWindowsProfile

名前 形容 価値
disableOutboundNat 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 bool

AzureKeyVaultKms

名前 形容 価値
有効 Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 bool
keyId Azure Key Vault キーの識別子。 詳細については、キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。
keyVaultNetworkAccess キー コンテナーのネットワーク アクセス。 指定できる値は、PublicPrivateです。 Public は、キー コンテナーですべてのネットワークからのパブリック アクセスを許可することを意味します。 Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 'Private'
'Public'
keyVaultResourceId キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。

ClusterUpgradeSettings

名前 形容 価値
overrideSettings オーバーライドの設定。 UpgradeOverrideSettings の

ContainerServiceLinuxProfile

名前 形容 価値
adminUsername Linux VM に使用する管理者ユーザー名。

制約:
パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須)
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceNetworkProfile

名前 形容 価値
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。

制約:
パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 次のいずれかを含む文字列配列:
'IPv4'
'IPv6'
kubeProxyConfig kube-proxy の構成のカスタマイズを保持します。 定義されていない値は、kube-proxy の既定の動作を使用します。 <バージョン> https://v<メジャー バージョン>( マイナー バージョン< 文字列) >で表される <バージョン>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ を参照してください。 Kubernetes バージョン 1.23 は '1-23' になります。 ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile の
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU の を参照してください。 'basic'
'standard'
モニタリング このアドオンを使用して、ネットワーク監視を構成し、Prometheus 形式でネットワーク監視データを生成できます NetworkMonitoring
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile の
networkDataplane Kubernetes クラスターで使用されるネットワーク データプレーン。 'azure'
'cilium'
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
'none'
networkPluginMode Kubernetes ネットワークの構築に使用されるネットワーク プラグイン モード。 'overlay'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
'cilium'
'none'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、送信の種類 を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 string[]
serviceCidr サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 string[]

ContainerServiceNetworkProfileKubeProxyConfig

名前 形容 価値
有効 クラスター上の kube-proxy で有効にするかどうかを指定します ('kubeProxyConfig' が存在しない場合、kube-proxy は既定でこれらのカスタマイズなしで AKS で有効になります)。 bool
ipvsConfig IPVS の構成のカスタマイズを保持します。 'mode' が 'IPVS' に設定されている場合にのみ指定できます。 ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
モード 使用するプロキシ モード ('IPTABLES' または 'IPVS') を指定する 'IPTABLES'
'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

名前 形容 価値
スケジューラ IPVS スケジューラの詳細については、http://www.linuxvirtualserver.org/docs/scheduling.htmlを参照してください。 'LeastConnection'
'RoundRobin'
tcpFinTimeoutSeconds FIN を受信した後の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int
tcpTimeoutSeconds アイドル状態の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int
udpTimeoutSeconds IPVS UDP パケットに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 int

ContainerServiceSshConfiguration

名前 形容 価値
publicKeys Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 形容 価値
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

CreationData

名前 形容 価値
sourceResourceId これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。

DelegatedResource

名前 形容 価値
場所 ソース リソースの場所 - 内部使用のみ。
referralResource 紹介委任の委任 ID (省略可能) - 内部使用のみ。
resourceId 委任されたリソースの ARM リソース ID 。内部使用のみ。
tenantId 委任されたリソースのテナント ID 。内部使用のみ。

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

名前 形容 価値

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

GuardrailsProfile

名前 形容 価値
excludedNamespaces ガードレール チェックから除外される名前空間の一覧 string[]
レベル 使用するガードレール レベル。 既定では、AKS が systemExcludedNamespaces 経由で除外する名前空間を除くすべての名前空間に対して Guardrails が有効になっています 'Enforcement'
'Off'
'Warning' (必須)
バージョン 使用する制約のバージョン

IPTag

名前 形容 価値
ipTagType IP タグの種類。 例: RoutingPreference。
タグ パブリック IP に関連付けられている IP タグの値。 例: インターネット。

IstioCertificateAuthority

名前 形容 価値
plugin Service Mesh のプラグイン証明書情報。 IstioPluginCertificateAuthority の

IstioComponents

名前 形容 価値
egressGateways Istio エグレス ゲートウェイ。 IstioEgressGateway[]
ingressGateways Istio イングレス ゲートウェイ。 IstioIngressGateway[]

IstioEgressGateway

名前 形容 価値
有効 エグレス ゲートウェイを有効にするかどうか。 bool (必須)
nodeSelector エグレス ゲートウェイをスケジュールするための NodeSelector。 IstioEgressGatewayNodeSelector の

IstioEgressGatewayNodeSelector

名前 形容 価値

IstioIngressGateway

名前 形容 価値
有効 イングレス ゲートウェイを有効にするかどうか。 bool (必須)
モード イングレス ゲートウェイのモード。 'External'
'Internal' (必須)

IstioPluginCertificateAuthority

名前 形容 価値
certChainObjectName Azure Key Vault の証明書チェーン オブジェクト名。
certObjectName Azure Key Vault の中間証明書オブジェクト名。
keyObjectName Azure Key Vault の中間証明書の秘密キー オブジェクト名。
keyVaultId Key Vault のリソース ID。
rootCertObjectName Azure Key Vault のルート証明書オブジェクト名。

IstioServiceMesh

名前 形容 価値
certificateAuthority Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するプラグイン証明書のみがサポート https://aka.ms/asm-plugin-ca IstioCertificateAuthority の
コンポーネント Istio コンポーネントの構成。 IstioComponents
リビジョン Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、/azure/aks/istio-upgrade を参照してください。 string[]

KubeletConfig

名前 形容 価値
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可されたリスト (*で終わる)。 string[]
containerLogMaxFiles コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 int

制約:
最小値 = 2
containerLogMaxSizeMB ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 int
cpuCfsQuota 既定値は true です。 bool
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy 既定値は 'none' です。 詳細については、Kubernetes CPU 管理ポリシー を参照してください。 使用できる値は 'none' と 'static' です。
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 bool
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% int
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% int
podMaxPids ポッドあたりのプロセスの最大数。 int
topologyManagerPolicy 詳細については、「Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

LinuxOSConfig

名前 形容 価値
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 int
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig の
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。

ManagedClusterAADProfile

名前 形容 価値
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID (非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 bool
管理 マネージド AAD を有効にするかどうか。 bool
serverAppID (非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
serverAppSecret (非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。

ManagedClusterAddonProfile

名前 形容 価値
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig の
有効 アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 形容 価値

ManagedClusterAgentPoolProfile

名前 形容 価値
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
capacityReservationGroupID AKS は、指定されたエージェント プールを容量予約グループに関連付けます。
数える Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 int
creationData スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 CreationData
enableAutoScaling 自動スケーラーを有効にするかどうか bool
enableCustomCATrust true に設定すると、AKS は機能が有効になっていることを示すラベルをノードに追加し、ホスト サービスと共にデーモンセットをデプロイして、base64 でエンコードされた証明書のユーザー指定リストからノード信頼ストアにカスタム証明機関を同期します。 既定値は false です。 bool
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 bool
enableFIPS 詳細については、「FIPS 対応ノード プール の追加」を参照してください。 bool
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、ノードごとにパブリック IP を割り当てる を参照してください。 既定値は false です。 bool
enableUltraSSD UltraSSD を有効にするかどうか bool
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、Azure 専用ホストのに関するページを参照してください。
kubeletConfig エージェント プール ノード上の Kubelet 構成。 KubeletConfig の
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'Temporary'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 int
maxPods ノードで実行できるポッドの最大数。 int
messageOfTheDay デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。
minCount 自動スケーリング用のノードの最小数 int
モード クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 'System'
'User'
名前 Windows エージェント プール名は 6 文字以下にする必要があります。

制約:
パターン = ^[a-z][a-z0-9]{0,11}$ (必須)
networkProfile エージェント プールのネットワーク関連の設定。 AgentPoolNetworkProfile
nodeLabels エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels の
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion パッチ バージョン <major.minor.patch> と <major.minor> の両方がサポートされています。 major.minor<>指定すると、サポートされている最新のパッチ バージョンが自動的に選択されます。 エージェント プールの作成後に、同じ <major.minor> を使用してエージェント プールを更新しても、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳しくは、ノード・プールのアップグレード を参照してください。
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 int

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OSを参照してください。 'エフェメラル'
'Managed'
osSKU エージェント プールで使用される OS SKU を指定します。 指定しない場合、既定値は OSType=Linux の場合は Ubuntu、OSType=Windows の場合は Windows2019 です。 また、Windows 2019 が非推奨になった後、既定の Windows OSSKU が Windows2022 に変更されます。 'AzureLinux'
'CBLMariner'
'マリナー'
'Ubuntu'
'Windows2019'
'Windows2022'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
powerState エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます PowerState
proximityPlacementGroupID 近接通信配置グループの ID。
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
securityProfile エージェント プールのセキュリティ設定。 AgentPoolSecurityProfile
spotMaxPrice 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格 を参照してください。 int
タグ エージェント プールの仮想マシン スケール セットに保持されるタグ。 ManagedClusterAgentPoolProfilePropertiesTags の
種類 エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
windowsProfile Windows エージェント プールの特定のプロファイル。 AgentPoolWindowsProfile
workloadRuntime ノードが実行できるワークロードの種類を決定します。 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 形容 価値

ManagedClusterAgentPoolProfilePropertiesTags

名前 形容 価値

ManagedClusterAPIServerAccessProfile

名前 形容 価値
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、API サーバーの承認済み IP 範囲 を参照してください。 string[]
disableRunCommand クラスターの実行コマンドを無効にするかどうかを指定します。 bool
enablePrivateCluster 詳細については、「プライベート AKS クラスターの作成」を参照してください。 bool
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 bool
enableVnetIntegration クラスターの apiserver vnet 統合を有効にするかどうか。 bool
privateDNSZone 既定値は System です。 詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。 使用できる値は 'system' と 'none' です。
subnetId 1 の場合に必要です。 BYO Vnet を使用して新しいクラスターを作成する。2. 既存のクラスターを更新して apiserver vnet 統合を有効にする。

ManagedClusterAutoUpgradeProfile

名前 形容 価値
nodeOSUpgradeChannel 既定値はアンマネージドですが、GA で NodeImage または SecurityPatch に変更される可能性があります。 'NodeImage'
'None'
'SecurityPatch'
'Unmanaged'
upgradeChannel 詳細については、AKS クラスターの自動アップグレード チャネルの設定 を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterAzureMonitorProfile

名前 形容 価値
ログ Azure Monitor インフラストラクチャとアプリケーション ログのログ プロファイル。 すぐに使用できる Kubernetes インフラストラクチャ & アプリケーション ログを収集して、Azure Monitor に送信します。 概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileLogs の
メトリック prometheus サービス アドオンのメトリック プロファイル ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

名前 形容 価値
有効 アプリケーション監視が有効かどうかを示します。 bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

名前 形容 価値
有効 Application Monitoring Open Telemetry Metrics が有効かどうかを示します。 bool

ManagedClusterAzureMonitorProfileContainerInsights

名前 形容 価値
有効 Azure Monitor Container Insights ログ アドオンが有効かどうかを示します。 bool
logAnalyticsWorkspaceResourceId Azure Monitor Container Insights ログを格納するための Azure Log Analytics ワークスペースの完全修飾 ARM リソース ID。
windowsHostLogs Kubernetes Windows ノード ログ収集用の Windows ホスト ログ プロファイル。 ETW、イベント ログ、テキスト ログなどを収集します。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileWindowsHostLogs の

ManagedClusterAzureMonitorProfileKubeStateMetrics

名前 形容 価値
metricAnnotationsAllowList リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。
metricLabelsAllowlist リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。

ManagedClusterAzureMonitorProfileLogs

名前 形容 価値
appMonitoring Kubernetes アプリケーション コンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じてアプリケーション ログ、メトリック、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 ManagedClusterAzureMonitorProfileAppMonitoring の
containerInsights Kubernetes イベント、インベントリ、コンテナー stdout の Azure Monitor Container Insights プロファイル & stderr ログなど。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 ManagedClusterAzureMonitorProfileContainerInsights の

ManagedClusterAzureMonitorProfileMetrics

名前 形容 価値
appMonitoringOpenTelemetryMetrics Kubernetes アプリケーション コンテナー メトリックのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じて OpenTelemetry メトリックを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
有効 Prometheus コレクターを有効にするかどうか bool (必須)
kubeStateMetrics コンテナー サービス クラスターの prometheus アドオン プロファイルの Kube 状態メトリック ManagedClusterAzureMonitorProfileKubeStateMetrics の

ManagedClusterAzureMonitorProfileWindowsHostLogs

名前 形容 価値
有効 Azure Monitor Container Insights ログ アドオンに対して Windows ホスト ログ収集が有効になっているかどうかを示します。 bool

ManagedClusterCostAnalysis

名前 形容 価値
有効 この機能を有効にするには、マネージド クラスター sku.tier を "Standard" に設定する必要があります。 これを有効にすると、Kubernetes Namespaceとデプロイの詳細が Azure portal の Cost Analysis ビューに追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 bool

ManagedClusterHttpProxyConfig

名前 形容 価値
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。

ManagedClusterIdentity

名前 形容 価値
delegatedResources このマネージド クラスターに割り当てられている委任された ID リソース。 これは別の Azure リソース プロバイダーによってのみ設定でき、マネージド クラスターは委任された ID リソースを 1 つだけ受け入れます。 内部使用のみ。 DelegatedResources の
種類 詳細については、AKSでマネージド ID を使用する を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities の

ManagedClusterIdentityUserAssignedIdentities

名前 形容 価値

ManagedClusterIngressProfile

名前 形容 価値
webAppRouting イングレス プロファイルの Web アプリ ルーティング設定。 ManagedClusterIngressProfileWebAppRouting の

ManagedClusterIngressProfileWebAppRouting

名前 形容 価値
dnsZoneResourceIds Web アプリ ルーティング アドオンに関連付けられるパブリック DNS ゾーンのリソース ID。 Web アプリ ルーティングが有効になっている場合にのみ使用されます。 すべてのパブリック DNS ゾーンは、同じリソース グループ内に存在する必要があります。 string[]
有効 Web アプリのルーティングを有効にするかどうかを指定します。 bool

ManagedClusterLoadBalancerProfile

名前 形容 価値
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 int

制約:
最小値 = 0
最大値 = 64000
backendPoolType マネージド受信ロード バランサー BackendPool の種類。 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
enableMultipleStandardLoadBalancers AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 bool
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs の
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes の
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs の

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 形容 価値
数える クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 100
countIPv6 クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 int

制約:
最小値 = 0
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 形容 価値
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 形容 価値
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名前 形容 価値
数える Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 16

ManagedClusterMetricsProfile

名前 形容 価値
costAnalysis クラスターのコスト分析構成 ManagedClusterCostAnalysis の

ManagedClusterNATGatewayProfile

名前 形容 価値
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile の

ManagedClusterNodeResourceGroupProfile

名前 形容 価値
restrictionLevel クラスターのノード リソース グループに適用される制限レベル 'ReadOnly'
'Unrestricted'

ManagedClusterOidcIssuerProfile

名前 形容 価値
有効 OIDC 発行者が有効かどうか。 bool

ManagedClusterPodIdentity

名前 形容 価値
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。
同一性 ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
名前 ポッド ID の名前。 string (必須)
名前空間 ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 形容 価値
名前 ポッド ID 例外の名前。 string (必須)
名前空間 ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 形容 価値

ManagedClusterPodIdentityProfile

名前 形容 価値
allowNetworkPluginKubenet AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、AAD ポッド ID で Kubenet ネットワーク プラグインを使用する を参照してください。 bool
有効 ポッド ID アドオンが有効かどうか。 bool
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名前 形容 価値
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile の
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles の
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile の
autoScalerProfile 有効な場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile の
autoUpgradeProfile 自動アップグレードの構成。 ManagedClusterAutoUpgradeProfile の
azureMonitorProfile コンテナー サービス クラスターの Prometheus アドオン プロファイル ManagedClusterAzureMonitorProfile の
creationData クラスターがスナップショットを使用して作成またはアップグレードされる場合に、ソース スナップショット ID を指定するために使用される CreationData。 CreationData
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、ローカル アカウントを無効にする を参照してください。 bool
diskEncryptionSetID "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。
enableNamespaceResources 既定値は false です。 マネージド クラスターの作成と更新時に有効または無効にすることができます。 ARM リソースとしての名前空間の詳細については、https://aka.ms/NamespaceARMResource を参照してください。 bool
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 PodSecurityPolicy は Kubernetes v1.21 で非推奨となり、v1.25 の Kubernetes から削除されました。 詳細については、https://aka.ms/k8s/psphttps://aka.ms/aks/pspを参照してください。 bool
enableRBAC Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 bool
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。
guardrailsProfile ガードレール プロファイルは、特定のクラスターのすべてのガードレール情報を保持します。 GuardrailsProfile
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig の
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile の
ingressProfile マネージド クラスターのイングレス プロファイル。 ManagedClusterIngressProfile の
kubernetesVersion サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x ~> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については、AKS クラスター のアップグレード を参照してください。
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile の
metricsProfile オプションのクラスター メトリック構成。 ManagedClusterMetricsProfile の
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile の
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。
nodeResourceGroupProfile ノード リソース グループ構成プロファイル。 ManagedClusterNodeResourceGroupProfile の
oidcIssuerProfile マネージド クラスターの OIDC 発行者プロファイル。 ManagedClusterOidcIssuerProfile の
podIdentityProfile AAD ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 ManagedClusterPodIdentityProfile の
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
publicNetworkAccess AKS のパブリック ネットワーク アクセスを許可または拒否する 'Disabled'
'Enabled'
'SecuredByPerimeter'
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile の
serviceMeshProfile マネージド クラスターのサービス メッシュ プロファイル。 ServiceMeshProfile の
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile の
storageProfile マネージド クラスターのストレージ プロファイル。 ManagedClusterStorageProfile の
supportPlan マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings クラスターをアップグレードするための設定。 ClusterUpgradeSettings の
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile の
workloadAutoScalerProfile マネージド クラスターのワークロード 自動スケーラー プロファイル。 ManagedClusterWorkloadAutoScalerProfile の

ManagedClusterPropertiesAddonProfiles

名前 形容 価値

ManagedClusterPropertiesAutoScalerProfile

名前 形容 価値
balance-similar-node-groups 有効な値は 'true' と 'false' です
daemonset-eviction-for-empty-nodes true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 bool
daemonset-eviction-for-occupied-nodes true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 bool
エキスパンダー 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 '最小廃棄物'
'most-pods'
'priority'
'random'
エキスパンダー 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 複数のエキスパンダーが構成されている場合は、リストされている順序で考慮され、最初のエキスパンダーが最初に考慮されます。 次のいずれかを含む文字列配列:
'最小廃棄物'
'most-pods'
'priority'
'random'
ignore-daemonsets-utilization true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 bool
max-empty-bulk-delete 既定値は 10 です。
max-graceful-termination-sec 既定値は 600 です。
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。
new-pod-scale-up-delay kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold 既定値は '0.5' です。
scan-interval 既定値は '10' です。 値は、整数の秒数である必要があります。
skip-nodes-with-local-storage 既定値は true です。
skip-nodes-with-system-pods 既定値は true です。

ManagedClusterPropertiesIdentityProfile

名前 形容 価値

ManagedClusterSecurityProfile

名前 形容 価値
azureKeyVaultKms Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 AzureKeyVaultKms
customCATrustCertificates カスタム CA 信頼機能が有効になっているノードの信頼ストアに追加される、最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「カスタム CA 信頼証明書 any[]
ディフェンダー セキュリティ プロファイルの Microsoft Defender 設定。 ManagedClusterSecurityProfileDefender の
imageCleaner セキュリティ プロファイルのイメージ クリーナー設定。 ManagedClusterSecurityProfileImageCleaner の
imageIntegrity イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、https://aka.ms/aks/image-integrity を参照してください。 ManagedClusterSecurityProfileImageIntegrity の
nodeRestriction セキュリティ プロファイルのノード制限 設定を します。 ManagedClusterSecurityProfileNodeRestriction の
workloadIdentity セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。 ManagedClusterSecurityProfileWorkloadIdentity の

ManagedClusterSecurityProfileDefender

名前 形容 価値
logAnalyticsWorkspaceResourceId Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。
securityMonitoring セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 ManagedClusterSecurityProfileDefenderSecurityMonitoring の

ManagedClusterSecurityProfileDefenderSecurityMonitoring

名前 形容 価値
有効 Defender 脅威検出を有効にするかどうか bool

ManagedClusterSecurityProfileImageCleaner

名前 形容 価値
有効 AKS クラスターでイメージ クリーナーを有効にするかどうか。 bool
intervalHours イメージ クリーナーのスキャン間隔 (時間単位)。 int

ManagedClusterSecurityProfileImageIntegrity

名前 形容 価値
有効 イメージの整合性を有効にするかどうかを指定します。 既定値は false です。 bool

ManagedClusterSecurityProfileNodeRestriction

名前 形容 価値
有効 ノード制限を有効にするかどうか bool

ManagedClusterSecurityProfileWorkloadIdentity

名前 形容 価値
有効 ワークロード ID を有効にするかどうか。 bool

ManagedClusterServicePrincipalProfile

名前 形容 価値
clientId サービス プリンシパルの ID。 string (必須)
秘密 プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。

ManagedClusterSKU

名前 形容 価値
名前 マネージド クラスター SKU の名前。 'Base'
指定しない場合、既定値は "Free" です。 詳細については、「AKS 価格レベルの」を参照してください。 'Free'
'Premium'
'Standard'

ManagedClusterStorageProfile

名前 形容 価値
blobCSIDriver ストレージ プロファイルの AzureBlob CSI ドライバー設定。 ManagedClusterStorageProfileBlobCSIDriver の
diskCSIDriver ストレージ プロファイルの AzureDisk CSI ドライバー設定。 ManagedClusterStorageProfileDiskCSIDriver の
fileCSIDriver ストレージ プロファイルの AzureFile CSI ドライバー設定。 ManagedClusterStorageProfileFileCSIDriver の
snapshotController ストレージ プロファイルのスナップショット コントローラーの設定。 ManagedClusterStorageProfileSnapshotController の

ManagedClusterStorageProfileBlobCSIDriver

名前 形容 価値
有効 AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 bool

ManagedClusterStorageProfileDiskCSIDriver

名前 形容 価値
有効 AzureDisk CSI ドライバーを有効にするかどうか。 既定値は true です。 bool
バージョン AzureDisk CSI ドライバーのバージョン。 既定値は v1 です。

ManagedClusterStorageProfileFileCSIDriver

名前 形容 価値
有効 AzureFile CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileSnapshotController

名前 形容 価値
有効 スナップショット コントローラーを有効にするかどうかを指定します。 既定値は true です。 bool

ManagedClusterWindowsProfile

名前 形容 価値
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります
文字が小さい
上の文字を含む
数字を含む
特殊文字を持つ (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername 管理者アカウントの名前を指定します。

制限: は "." で終わることはできません。

許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、CSI プロキシ GitHub リポジトリを参照してください。 bool
gmsaProfile マネージド クラスター内の Windows gMSA プロファイル。 WindowsGmsaProfile の
licenseType Windows VM に使用するライセンスの種類。 詳細については、Azure ハイブリッド ユーザー特典 の を参照してください。 'None'
'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

名前 形容 価値
keda ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 ManagedClusterWorkloadAutoScalerProfileKeda の
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler の

ManagedClusterWorkloadAutoScalerProfileKeda

名前 形容 価値
有効 KEDA を有効にするかどうか。 bool (必須)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

名前 形容 価値
addonAutoscaling VPA アドオンが有効で、AKS で管理されるアドオンをスケーリングするように構成されているかどうか。 'Disabled'
'Enabled'
有効 クラスターで VPA アドオンを有効にするかどうか。 既定値は false です。 bool (必須)

ManagedServiceIdentityUserAssignedIdentitiesValue

名前 形容 価値

Microsoft.ContainerService/managedClusters

名前 形容 価値
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation の
同一性 マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity の
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 1
最大長 = 1
パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須)
プロパティ マネージド クラスターのプロパティ。 ManagedClusterProperties の
sku マネージド クラスター SKU。 ManagedClusterSKU の
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.ContainerService/managedClusters@2023-08-02-preview"

NetworkMonitoring

名前 形容 価値
有効 クラスターでネットワーク監視プラグインを有効または無効にする bool

PortRange

名前 形容 価値
portEnd 範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 int

制約:
最小値 = 1
最大値 = 65535
portStart 範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 int

制約:
最小値 = 1
最大値 = 65535
議定書 ポートのネットワーク プロトコル。 'TCP'
'UDP'

PowerState

名前 形容 価値
コード クラスターが実行中か停止かを示します 'Running'
'Stopped'

PrivateLinkResource

名前 形容 価値
groupId リソースのグループ ID。
身分証明書 プライベート リンク リソースの ID。
名前 プライベート リンク リソースの名前。
requiredMembers リソースの RequiredMembers string[]
種類 リソースの種類。

ResourceReference

名前 形容 価値
身分証明書 完全修飾 Azure リソース ID。

ServiceMeshProfile

名前 形容 価値
istio Istio サービス メッシュの構成。 IstioServiceMesh
モード サービス メッシュのモード。 'Disabled'
'Istio' (必須)

SysctlConfig

名前 形容 価値
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn sysctl setting net.core.somaxconn. int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int

制約:
最小値 = 10
最大値 = 90
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int

制約:
最小値 = 65536
最大値 = 524288
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int

制約:
最小値 = 131072
最大値 = 2097152
vmMaxMapCount sysctl setting vm.max_map_count. int
vmSwappiness Sysctl setting vm.swappiness. int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

TrackedResourceTags

名前 形容 価値

UpgradeOverrideSettings

名前 形容 価値
forceUpgrade クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 bool
オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて until の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。 このフィールドは既定では設定されていません。 オーバーライドを有効にするには、この値を設定する必要があります。

UserAssignedIdentity

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
objectId ユーザー割り当て ID のオブジェクト ID。
resourceId ユーザー割り当て ID のリソース ID。

WindowsGmsaProfile

名前 形容 価値
dnsServer Windows gMSA の DNS サーバーを指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
有効 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 bool
rootDomainName Windows gMSA のルート ドメイン名を指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。