Microsoft.ContainerService managedClusters

• neueste
• 2025-05-01
• 2025-04-02-Vorschau
• 2025-04-01
• 02.03.2025 Vorschau
• 2025-03-01
• 02.02.2025 Vorschau
• 2025-02-01
• 2025-01-02-Vorschau
• 2025-01-01
• 2024-10-02-Preview-
• 2024-10-01
• 2024-09-02-Vorschau
• 2024-09-01
• 2024-08-01
• 2024-07-02-Vorschau
• 2024-07-01
• 2024-06-02-Vorschau
• 2024-05-02-Preview-
• 2024-05-01
• 2024-04-02-Vorschau
• 2024-03-02-Vorschau
• 2024-02-02-Vorschau-
• 2024-02-01
• 2024-01-02-Vorschau
• 2024-01-01
• 2023-11-02-Vorschau
• 2023-11-01
• 2023-10-02-Vorschau
• 2023-10-01
• 2023-09-02-Vorschau
• 2023-09-01
• 2023-08-02-Vorschau
• 2023-08-01
• 2023-07-02-Vorschau
• 2023-07-01
• 2023-06-02-Vorschau
• 2023-06-01
• 2023-05-02-Preview-
• 2023-05-01
• 2023-04-02-Vorschau
• 2023-04-01
• 2023-03-02-Preview-
• 2023-03-01
• 2023-02-02-Vorschau
• 2023-02-01
• 2023-01-02-Vorschau
• 2023-01-01
• 2022-11-02-Vorschau
• 2022-11-01
• 2022-10-02-Vorschau
• 2022-09-02-Vorschau
• 2022-09-01
• 2022-08-03-Vorschau
• 2022-08-02-Vorschau
• 2022-07-02-Vorschau
• 2022-07-01
• 2022-06-02-Vorschau
• 2022-06-01
• 2022-05-02-Vorschau
• 2022-04-02-Vorschau
• 2022-04-01
• 2022-03-02-Vorschau
• 2022-03-01
• 2022-02-02-02-Vorschau
• 2022-02-01
• 2022-01-02-Vorschau
• 2022-01-01
• 2021-11-01-Preview-
• 2021-10-01
• 2021-09-01
• 2021-08-01
• 2021-07-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-12-01
• 2020-11-01
• 2020-09-01
• 2020-07-01
• 2020-06-01
• 2020-04-01
• 2020-03-01
• 2020-02-01
• 2020-01-01
• 2019-11-01
• 2019-10-01
• 2019-08-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-08-01-Preview-
• 2018-03-31
• 2017-08-31

Bemerkungen

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-05-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driver: 'string'
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
        }
        spotMaxPrice: int
        status: {}
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            manual: [
              {
                count: int
                size: 'string'
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        security: {
          enabled: bool
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      defaultNodePools: 'string'
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    status: {}
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedCluster

Name	BESCHREIBUNG	Wert
erweitertStandort	Der erweiterte Speicherort des virtuellen Computers.	ExtendedLocation-
Identität	Die Identität des verwalteten Clusters, falls konfiguriert.	ManagedClusterIdentity
Standort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge Zwänge: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
Eigenschaften	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties-
Sku	Die verwaltete Cluster-SKU.	ManagedClusterSKU
Schlagwörter	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

Erweitertes Netzwerk

Name	BESCHREIBUNG	Wert
aktiviert	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch
Observability	Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen.	AdvancedNetworkingObservability
Sicherheit	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.	AdvancedNetworkingSecurity (ErweiterteNetzwerksicherheit)

AdvancedNetworkingObservability

Name	BESCHREIBUNG	Wert
aktiviert	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.	Boolesch

AdvancedNetworkingSecurity (ErweiterteNetzwerksicherheit)

Name	BESCHREIBUNG	Wert
aktiviert	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch

AgentPoolGatewayProfil

Name	BESCHREIBUNG	Wert
publicIPPrefixSize	Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Azure public IPPrefix-Größenbeschränkung ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31.	Int Zwänge: Min.-Wert = 28 Max. Wert = 31

AgentPoolNetworkProfil

Name	BESCHREIBUNG	Wert
allowedHostPorts	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.	PortRange-[]
Anwendungssicherheitsgruppen	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.	Zeichenfolge[]
nodePublicIPTags	IPTags von öffentlichen IP-Adressen auf Instanzebene.	IPTag[]

AgentPoolSecurityProfil

Name	BESCHREIBUNG	Wert
enableSecureBoot	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch
aktivierenVTPM aktivieren	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch

AgentPoolStatus

Name	BESCHREIBUNG	Wert

AgentPoolUpgradeEinstellungen

Name	BESCHREIBUNG	Wert
drainTimeoutInMinuten	Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt.	Int Zwänge: Min.-Wert = 1 Max. Wert = 1440
maxSurge	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	Schnur
maxNicht verfügbar	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	Schnur
nodeSoakDurationInMinutes	Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.	Int Zwänge: Min.-Wert = 0 Max. Wert = 30
undrainableNodeBehavior	Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen.	"Cordon" "Zeitplan"

AgentPoolWindowsProfil

Name	BESCHREIBUNG	Wert
disableOutboundNat	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.	Boolesch

AzureKeyVaultKms

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".	Boolesch
Schlüssel-ID	Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie im Schlüsselbezeichnerformat . Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.	Schnur
keyVaultNetworkAccess	Netzwerkzugriff des Schlüsseltresors. Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Der Standardwert ist Public.	"Privat" "Öffentlich"
keyVaultResourceId	Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer.	Schnur

ClusterUpgradeEinstellungen

Name	BESCHREIBUNG	Wert
überschreibenEinstellungen	Einstellungen für Außerkraftsetzungen.	UpgradeOverrideEinstellungen

ContainerServiceLinuxProfil

Name	BESCHREIBUNG	Wert
AdministratorBenutzername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	Zeichenfolge Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
SSH	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfil

Name	BESCHREIBUNG	Wert
Erweitertes Netzwerk	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.	Erweitertes Netzwerk
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	Zeichenfolge Zwänge: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ip-Familien	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "IPv4" "IPv6"
loadBalancerProfil	Profil des Clusterlastenausgleichs.	ManagedClusterLoadBalancerProfil
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs .	"einfach" "Standard"
natGatewayProfil	Profil des CLUSTER-NAT-Gateways.	ManagedClusterNATGatewayProfile
NetzwerkDatenebene	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.	"azure" "cilium"
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.	"Brücke" "transparent"
Netzwerk-Plugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	"azure" 'Kubenet' "Keine"
networkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.	"Overlay"
networkPolicy (Netzwerkpolitik)	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.	"azure" 'Kattun' "cilium" "Keine"
outboundTyp	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Ausgehenden Typs.	"loadBalancer" "managedNATGateway" "Keine" "userAssignedNATGateway" "userDefinedRouting"
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	Zeichenfolge Zwänge: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.	Zeichenfolge[]
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	Zeichenfolge Zwänge: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.	Zeichenfolge[]
staticEgressGatewayProfil	Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshKonfiguration

Name	BESCHREIBUNG	Wert
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	BESCHREIBUNG	Wert
Schlüsseldaten	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

Kreationsdaten

Name	BESCHREIBUNG	Wert
sourceResourceId	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.	Schnur

Delegierte Ressource

Name	BESCHREIBUNG	Wert
Standort	Der Speicherort der Quellressource – nur intern.	Schnur
referralResource	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.	Schnur
Ressourcen-ID	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.	Schnur
Mandanten-ID	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.	Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Delegierte Ressourcen

Name	BESCHREIBUNG	Wert

Erweiterter Standort

Name	BESCHREIBUNG	Wert
Name	Der Name des erweiterten Speicherorts.	Schnur
Typ	Der Typ des erweiterten Speicherorts.	"EdgeZone"

GPUProfile

Name	BESCHREIBUNG	Wert
Fahrer	Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren".	"Installieren" "Keine"

IPTag

Name	BESCHREIBUNG	Wert
ipTagTyp	Der IP-Tagtyp. Beispiel: RoutingPreference.	Schnur
Etikett	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.	Schnur

IstioCertificateAuthority (IstioCertificateAuthority)

Name	BESCHREIBUNG	Wert
Plug-In	Informationen zu Plug-In-Zertifikaten für Service Mesh.	IstioPluginCertificateAuthority

IstioKomponenten

Name	BESCHREIBUNG	Wert
egressGateways	Istio-Ausgangspunkte.	IstioEgressGateway[]
ingressGateways	Istio ingress Gateways.	IstioIngressGateway[]

IstioEgressGateway

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob das Ausgangsgateway aktiviert werden soll.	bool (erforderlich)

IstioIngressGateway

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob das Eingangsgateway aktiviert werden soll.	bool (erforderlich)
Modus	Modus eines Eingangsgateways.	'Extern' "Intern" (erforderlich)

IstioPluginCertificateAuthority

Name	BESCHREIBUNG	Wert
certChainObjectName	Name des Zertifikatkettenobjekts in Azure Key Vault.	Schnur
certObjectName	Name des Zwischenzertifikatobjekts in Azure Key Vault.	Schnur
keyObjectName	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.	Schnur
keyVaultId (englisch)	Die Ressourcen-ID des Key Vault.	Schnur
rootCertObjectName	Name des Stammzertifikatobjekts in Azure Key Vault.	Schnur

IstioServiceMesh

Name	BESCHREIBUNG	Wert
certificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca	IstioCertificateAuthority (IstioCertificateAuthority)
Komponenten	Konfiguration von Istio-Komponenten.	IstioKomponenten
Revisionen	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade	Zeichenfolge[]

KubeletConfig

Name	BESCHREIBUNG	Wert
allowedUnsafeSysctls	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).	Zeichenfolge[]
containerLogMaxDateien	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.	Int Zwänge: Min.-Wert = 2
containerLogMaxSizeMB	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.	INT
cpuCfsQuota	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".	Boolesch
cpuCfsQuotaPeriod	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.	Schnur
cpuManagerRichtlinie	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static".	Schnur
failSwapOn	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.	Boolesch
imageGcHighThreshold	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%	INT
imageGcLowThreshold	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%	INT
podMaxPids	Die maximale Anzahl von Prozessen pro Pod.	INT
topologieManagerRichtlinie	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".	Schnur

LinuxOSConfig

Name	BESCHREIBUNG	Wert
swapDateiGrößeMB	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.	INT
sysctls	Sysctl-Einstellungen für Linux-Agentknoten.	Sysctl-Konfiguration
transparentHugePageDefrag	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.	Schnur
transparentHugePageEnabled	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.	Schnur

ManagedClusterAADProfile

Name	BESCHREIBUNG	Wert
adminGroupObjectIDs	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.	Zeichenfolge[]
clientAppID	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
aktivierenAzureRBAC aktivieren	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.	Boolesch
verwaltet	Gibt an, ob verwaltete AAD aktiviert werden soll.	Boolesch
serverAppID	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
serverAppSecret	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	Schnur

ManagedClusterAddonProfil

Name	BESCHREIBUNG	Wert
Konfiguration	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
aktiviert	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	BESCHREIBUNG	Wert

ManagedClusterAgentPoolProfile

Name	BESCHREIBUNG	Wert
VerfügbarkeitZonen	Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.	Zeichenfolge[]
capacityReservationGroupID	AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.	Schnur
zählen	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.	INT
creation-Daten	CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.	Kreationsdaten
aktivierenAutomatische Skalierung	Gibt an, ob automatisch skaliert werden soll	Boolesch
enableEncryptionAtHost	Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption	Boolesch
enableFIPS	Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Details finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools .	Boolesch
enableNodePublicIP	Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".	Boolesch
aktivierenUltraSSD aktivieren	Gibt an, ob UltraSSD aktiviert werden soll	Boolesch
gatewayProfil	Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist.	AgentPoolGatewayProfil
gpuInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfil	GPU-Einstellungen für den Agentpool.	GPUProfile
hostGroupID	Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.	Schnur
kubeletConfig	Die Kubelet-Konfiguration auf den Agentpoolknoten.	KubeletConfig
kubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.	"Betriebssystem" "Temporär"
linuxOSConfig	Die Betriebssystemkonfiguration von Linux-Agentknoten.	LinuxOSConfig
maxAnzahl	Die maximale Anzahl von Knoten für die automatische Skalierung	INT
maxPods	Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	INT
BotschaftdesTages	Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt).	Schnur
minAnzahl	Die Mindestanzahl von Knoten für die automatische Skalierung	INT
Modus	Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools	"Gateway" 'System' "Benutzer"
Name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.	Zeichenfolge Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
networkProfil	Netzwerkbezogene Einstellungen eines Agentpools.	AgentPoolNetworkProfil
nodeLabels	Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	Schnur
nodeTaints	Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.	Zeichenfolge[]
orchestratorVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.	Schnur
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	Int Zwänge: Min.-Wert = 0 Maximalwert = 2048
osDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.	"Ephemeral" "Verwaltet"
osSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.	'AzureLinux' "CBLMarin" "Ubuntu" 'Ubuntu2204' "Windows2019" "Windows2022"
osTyp	Der Betriebssystemtyp. Der Standardwert ist Linux.	"Linux" "Windows"
podIPAllocationMode	Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual".	"DynamicIndividual" "StaticBlock"
podSubnetID	Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	Schnur
powerState	Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.	PowerState (Leistungsstärke)
proximityPlacementGroupID	Die ID für die Näherungsplatzierungsgruppe.	Schnur
scaleDownMode	Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.	"Deallocate" "Löschen"
scaleSetEvictionPolicy	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".	"Deallocate" "Löschen"
scaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".	"Normal" "Spot"
SicherheitProfil	Die Sicherheitseinstellungen eines Agentpools.	AgentPoolSecurityProfil
spotMaxPreis	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise	INT
Status	Enthält schreibgeschützte Informationen zum Agentpool.	AgentPoolStatus
Schlagwörter	Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesTags
Typ	Der Typ des Agentpools.	"AvailabilitySet" "VirtualMachines" "VirtualMachineScaleSets"
upgradeEinstellungen	Einstellungen für das Upgrade des Agentpools	AgentPoolUpgradeEinstellungen
virtualMachineNodesStatus	Der Status von Knoten in einem VirtualMachines-Agentpool.	VirtualMachine-Knoten[]
virtualMachinesProfil	Spezifikationen für den VirtualMachines-Agentpool.	VirtualMachinesProfil
vmGröße	Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions	Schnur
vnetSubnetID	Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	Schnur
windowsProfil	Das spezifische Profil des Windows-Agentpools.	AgentPoolWindowsProfil
workloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.	'OCIContainer' "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	BESCHREIBUNG	Wert

ManagedClusterAgentPoolProfilePropertiesTags

Name	BESCHREIBUNG	Wert

ManagedClusterAIToolchainOperatorProfile

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht.	Boolesch

ManagedClusterAPIServerAccessProfile

Name	BESCHREIBUNG	Wert
autorisierte IPRanges	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter AUTORISIERTEn IP-Bereichen des API-Servers.	Zeichenfolge[]
disableRunBefehl	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.	Boolesch
enablePrivateCluster	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.	Boolesch
enablePrivateClusterPublicFQDN	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.	Boolesch
enableVnetIntegration	Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration.	Boolesch
privateDNSZone	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".	Schnur
subnetz-ID	Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren.	Schnur

ManagedClusterAutoUpgradeProfile

Name	BESCHREIBUNG	Wert
nodeOSUpgradeChannel	Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.	'NodeImage' "Keine" "SecurityPatch" "Nicht verwaltet"
upgradeKanal	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des Automatischen Upgradekanals des AKS-Clusters.	'node-image' "Keine" "Patch" "schnell" "stabil"

ManagedClusterAzureMonitorProfile

Name	BESCHREIBUNG	Wert
Metriken	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	BESCHREIBUNG	Wert
metricAnnotationsAllowList	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	Schnur
metricLabelsAllowlist	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	Schnur

ManagedClusterAzureMonitorProfileMetrics

Name	BESCHREIBUNG	Wert
aktiviert	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.	bool (erforderlich)
kubeStateMetrics (englisch)	Kube State Metrics-Profil für das Azure Managed Prometheus-Add-Don. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	BESCHREIBUNG	Wert
artefaktQuelle	Die Artefaktquelle. Die Quelle, aus der die Artefakte heruntergeladen werden.	'Cache' "Direkt"
containerRegistryId	Die Ressourcen-ID der Azure-Containerregistrierung. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen.	Schnur

ManagedClusterCostAnalysis

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.	Boolesch

ManagedClusterHttpProxyConfig

Name	BESCHREIBUNG	Wert
httpProxy (Englisch)	Der zu verwendende HTTP-Proxyserverendpunkt.	Schnur
httpsProxy (Englisch)	Der zu verwendende HTTPS-Proxyserverendpunkt.	Schnur
noProxy	Die Endpunkte, die keinen Proxy durchlaufen sollten.	Zeichenfolge[]
trustedCa	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.	Schnur

ManagedClusterIdentity

Name	BESCHREIBUNG	Wert
delegierte Ressourcen	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung.	Delegierte Ressourcen
Typ	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwendung von verwalteten Identitäten in AKS.	"Keine" 'SystemZugewiesen' "UserAssigned"
vom Benutzer zugewiesene Identitäten	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	BESCHREIBUNG	Wert

ManagedClusterIngressProfile

Name	BESCHREIBUNG	Wert
webAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	BESCHREIBUNG	Wert
defaultIngressControllerType	Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController	"AnnotationControlled" 'Extern' "Intern" "Keine"

ManagedClusterIngressProfileWebAppRouting

Name	BESCHREIBUNG	Wert
dnsZoneResourceIds	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.	Zeichenfolge[]
aktiviert	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.	Boolesch
nginx	Konfiguration für den Standardmäßigen NginxIngressController. Weitere Informationen finden Sie unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfil

Name	BESCHREIBUNG	Wert
allocatedOutboundPorts	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.	Int Zwänge: Min.-Wert = 0 Maximalwert = 64000
backPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.	'KnotenIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.	Boolesch
idleTimeoutInMinuten	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.	Int Zwänge: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileAusgehende IPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	BESCHREIBUNG	Wert
zählen	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	Int Zwänge: Min.-Wert = 1 Max. Wert = 100
AnzahlIPv6	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.	Int Zwänge: Min.-Wert = 0 Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	BESCHREIBUNG	Wert
Öffentliche IP-Präfixe	Eine Liste der öffentlichen IP-Präfixressourcen.	ResourceReference-[]

ManagedClusterLoadBalancerProfileAusgehende IPs

Name	BESCHREIBUNG	Wert
öffentliche IPs	Eine Liste der öffentlichen IP-Ressourcen.	ResourceReference-[]

ManagedClusterManagedOutboundIPProfile

Name	BESCHREIBUNG	Wert
zählen	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.	Int Zwänge: Min.-Wert = 1 Max. Wert = 16

ManagedClusterMetricsProfil

Name	BESCHREIBUNG	Wert
KostenAnalyse	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	BESCHREIBUNG	Wert
idleTimeoutInMinuten	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.	Int Zwänge: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfil

Name	BESCHREIBUNG	Wert
defaultNodePools	Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools.	"Auto" "Keine"
Modus	Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell".	"Auto" "Manuell"

ManagedClusterNodeResourceGroupProfil

Name	BESCHREIBUNG	Wert
restrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"	'Nur Lesen' "Uneingeschränkt"

ManagedClusterOidcIssuerProfile

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der OIDC-Aussteller aktiviert ist.	Boolesch

ManagedClusterPodIdentity

Name	BESCHREIBUNG	Wert
bindingSelector	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.	Schnur
Identität	Die Vom Benutzer zugewiesenen Identitätsdetails.	UserAssignedIdentity (erforderlich)
Name	Der Name der Pod-Identität.	Zeichenfolge (erforderlich)
Namespace	Der Namespace der Pod-Identität.	Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name	BESCHREIBUNG	Wert
Name	Der Name der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
Namespace	Der Namespace der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
podBeschriftungen	Die zuzuordnenden Podbeschriftungen.	ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name	BESCHREIBUNG	Wert

ManagedClusterPodIdentityProfile

Name	BESCHREIBUNG	Wert
allowNetworkPluginKubenet	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwendung des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity .	Boolesch
aktiviert	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.	Boolesch
vom Benutzer zugewiesene Identitäten	Die pod-Identitäten, die im Cluster verwendet werden sollen.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Die zuzulassenden Pod-Identitäts exceptions.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	BESCHREIBUNG	Wert
aadProfil	Die Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Das Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Die Agentpooleigenschaften.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfil	KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfil	Das Zugriffsprofil für verwalteten Cluster-API-Server.	ManagedClusterAPIServerAccessProfile
autoScalerProfil	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfil	Die Konfiguration für automatische Upgrades.	ManagedClusterAutoUpgradeProfile
azureMonitorProfil	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.	ManagedClusterAzureMonitorProfile
BootstrapProfil	Profil der Cluster-Bootstrap-Konfiguration.	ManagedClusterBootstrapProfile
disableLocalAccounts	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Details finden Sie unter "Deaktivieren lokaler Konten".	Boolesch
diskEncryptionSetID	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	Schnur
dnsPräfix	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	Schnur
Aktivieren von RBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	Boolesch
fqdnUnterdomäne	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	Schnur
httpProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.	ManagedClusterHttpProxyConfig
identityProfil	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfil
ingressProfil	Eingangsprofil für den verwalteten Cluster.	ManagedClusterIngressProfile
kubernetesVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie im Upgrade eines AKS-Clusters .	Schnur
linuxProfil	Das Profil für Linux-VMs im verwalteten Cluster.	ContainerServiceLinuxProfil
KennzahlenProfil	Optionale Konfiguration von Clustermetriken.	ManagedClusterMetricsProfil
networkProfil	Das Netzwerkkonfigurationsprofil.	ContainerServiceNetworkProfil
nodeProvisioningProfil	Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten.	ManagedClusterNodeProvisioningProfil
nodeResourceGroup	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.	Schnur
nodeResourceGroupProfil	Profil der Konfiguration der Knotenressourcengruppe.	ManagedClusterNodeResourceGroupProfil
oidcIssuerProfil	Das OIDC-Ausstellerprofil des verwalteten Clusters.	ManagedClusterOidcIssuerProfile
podIdentityProfil	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Pod-Identitätsintegration finden Sie unter Verwendung der AAD-Pod-Identität .	ManagedClusterPodIdentityProfile
privateLinkRessourcen	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.	PrivateLinkRessource[]
Öffentlicher Netzwerkzugang	PublicNetworkAccess des managedCluster. Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS	"Deaktiviert" "Aktiviert"
SicherheitProfil	Sicherheitsprofil für den verwalteten Cluster.	ManagedClusterSecurityProfile
serviceMeshProfil	Dienstgitterprofil für einen verwalteten Cluster.	ServiceMeshProfil
servicePrincipalProfil	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile
Status	Enthält schreibgeschützte Informationen zum verwalteten Cluster.	ManagedClusterStatus
storageProfil	Speicherprofil für den verwalteten Cluster.	ManagedClusterStorageProfile
supportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOffiziell'
upgradeEinstellungen	Einstellungen für das Upgrade eines Clusters.	ClusterUpgradeEinstellungen
windowsProfil	Das Profil für Windows-VMs im verwalteten Cluster.	ManagedClusterWindowsProfile
ArbeitslastAutoScalerProfil	Workload Auto-Scaler-Profil für den verwalteten Cluster.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	BESCHREIBUNG	Wert

ManagedClusterPropertiesAutoScalerProfile

Name	BESCHREIBUNG	Wert
Balance-similar-node-groups	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false"	Schnur
daemonset-eviction-for-empty-nodes	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	Boolesch
daemonset-eviction-for-occupied-nodes	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	Boolesch
Expander	Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.	"geringste Abfälle" "most-pods" "Priorität" "zufällig"
ignore-daemonsets-utilization	Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.	Boolesch
max-empty-bulk-delete	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.	Schnur
max-graceful-termination-sec	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.	Schnur
max.-knoten-bereitstellungszeit	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
max-total-unready-percentage	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.	Schnur
neues-pod-scale-up-verzögerung	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).	Schnur
ok-total-unready-count	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“.	Schnur
Herunterskalieren-Verzögerung-nach-Hinzufügen	Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Herunterskalieren-Verzögerung-nach-Löschen	Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-down-delay-after-failure	Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Herunterskalieren von unnötiger Zeit	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-down-unready-time	Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-Down-Auslastungsschwellenwert	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".	Schnur
Scanintervall	Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.	Schnur
überspringen-nodes-mit-local-storage	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".	Schnur
überspringen-nodes-mit-system-pods	Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true".	Schnur

ManagedClusterPropertiesIdentityProfil

Name	BESCHREIBUNG	Wert

ManagedClusterSecurityProfile

Name	BESCHREIBUNG	Wert
azureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.	AzureKeyVaultKms
customCATrustZertifikate-Zertifikate	Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.	beliebig[]
Verteidiger	Microsoft Defender-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefender
imageReiniger	Image Cleaner-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileImageCleaner
workloadIdentität	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	BESCHREIBUNG	Wert
logAnalyticsWorkspaceResourceId	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.	Schnur
SicherheitÜberwachung	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.	Boolesch

ManagedClusterSecurityProfileImageCleaner

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.	Boolesch
intervalStunden	Bildreiniger-Scanintervall in Stunden.	INT

ManagedClusterSecurityProfileWorkloadIdentity

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Workload-Identität aktiviert werden soll.	Boolesch

ManagedClusterServicePrincipalProfile

Name	BESCHREIBUNG	Wert
Kunden-ID	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
geheim	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	Schnur

ManagedClusterSKU

Name	BESCHREIBUNG	Wert
Name	Der Name einer verwalteten Cluster-SKU.	"Basis"
Ebene	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie unter AKS Pricing Tier .	"Kostenlos" "Premium" "Standard"

ManagedClusterStaticEgressGatewayProfile

Name	BESCHREIBUNG	Wert
aktiviert	Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht.	Boolesch

ManagedClusterStatus

Name	BESCHREIBUNG	Wert

ManagedClusterStorageProfile

Name	BESCHREIBUNG	Wert
blobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDfluss	AzureFile CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".	Boolesch

ManagedClusterStorageProfileDiskCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterStorageProfileFileCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterStorageProfileSnapshotController

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterWindowsProfile

Name	BESCHREIBUNG	Wert
Admin-Passwort	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	Schnur
AdministratorBenutzername	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen	Zeichenfolge (erforderlich)
Aktivieren von CSIProxy	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository des CSI-Proxys.	Boolesch
gmsaProfil	Das Windows gMSA-Profil im verwalteten Cluster.	WindowsGmsaProfil
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits .	"Keine" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Name	BESCHREIBUNG	Wert
KEDA	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileKeda
vertikalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob KEDA aktiviert werden soll.	bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“.	bool (erforderlich)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	BESCHREIBUNG	Wert

ManuellScaleProfil

Name	BESCHREIBUNG	Wert
zählen	Anzahl der Knoten.	INT
Größe	VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5".	Schnur

PortRange (Englisch)

Name	BESCHREIBUNG	Wert
deuten	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.	Int Zwänge: Min.-Wert = 1 Maximalwert = 65535
portStarten	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.	Int Zwänge: Min.-Wert = 1 Maximalwert = 65535
Protokoll	Das Netzwerkprotokoll des Ports.	"TCP" "UDP"

PowerState (Leistungsstärke)

Name	BESCHREIBUNG	Wert
Code	Gibt an, ob der Cluster ausgeführt oder beendet wird.	"Wird ausgeführt" "Beendet"

PrivateLinkRessource

Name	BESCHREIBUNG	Wert
Gruppen-ID	Die Gruppen-ID der Ressource.	Schnur
id	Die ID der Ressource für private Verknüpfungen.	Schnur
Name	Der Name der ressource für private Verknüpfungen.	Schnur
erforderlichMitglieder	Die RequiredMembers der Ressource	Zeichenfolge[]
Typ	Der Ressourcentyp.	Schnur

ResourceReference (Ressource)

Name	BESCHREIBUNG	Wert
id	Die vollqualifizierte Azure-Ressourcen-ID.	Schnur

ScaleProfil

Name	BESCHREIBUNG	Wert
Manuell	Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe.	ManualScaleProfile[]

ServiceMeshProfil

Name	BESCHREIBUNG	Wert
istio	Istio-Dienstgitterkonfiguration.	IstioServiceMesh
Modus	Modus des Dienstgitters.	"Deaktiviert" 'Istio' (erforderlich)

Sysctl-Konfiguration

Name	BESCHREIBUNG	Wert
fsAioMaxNr	Die sysctl-Einstellung fs.aio-max-nr.	INT
fsFileMax	Sysctl-Einstellung fs.file-max.	INT
fsInotifyMaxUserWatches	Sysctl-Einstellung fs.inotify.max_user_watches.	INT
fsNrOffen	Sysctl-Einstellung fs.nr_open.	INT
kernelThreadsMax	Sysctl-Einstellung kernel.threads-max.	INT
netCoreNetdevMaxBacklog	Sysctl-Einstellung net.core.netdev_max_backlog.	INT
netCoreOptmemMax	Sysctl-Einstellung net.core.optmem_max.	INT
netCoreRmemDefault	Sysctl-Einstellung net.core.rmem_default.	INT
netCoreRmemMax	Sysctl-Einstellung net.core.rmem_max.	INT
netCoreSomaxconn	Sysctl-Einstellung net.core.somaxconn.	INT
netCoreWmemDefault	Sysctl-Einstellung net.core.wmem_default.	INT
netCoreWmemMax	Sysctl-Einstellung net.core.wmem_max.	INT
netIpv4IpLocalPortRange	Sysctl-Einstellung net.ipv4.ip_local_port_range.	Schnur
netIpv4NeighDefaultGcThresh1	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.	INT
netIpv4NeighDefaultGcThresh2	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.	INT
netIpv4NeighDefaultGcThresh3	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.	INT
netIpv4TcpFinTimeout	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.	INT
netIpv4TcpkeepaliveIntvl	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.	Int Zwänge: Min.-Wert = 10 Max. Wert = 90
netIpv4TcpKeepaliveProbes	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.	INT
netIpv4TcpKeepaliveTime	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.	INT
netIpv4TcpMaxSynBacklog	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.	INT
netIpv4TcpMaxTwBuckets	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.	INT
netIpv4TcpTwWiederverwendung	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.	Boolesch
netNetfilterNfConntrackBuckets	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.	Int Zwänge: Min.-Wert = 65536 Max. Wert = 524288
netNetfilterNfConntrackMax	Sysctl-Einstellung net.netfilter.nf_conntrack_max.	Int Zwänge: Min-Wert = 131072 Max. Wert = 2097152
vmMaxMapCount	Sysctl-Einstellung vm.max_map_count.	INT
vmSwappiness	Sysctl-Einstellung vm.swappiness.	INT
vmVfsCachePressure	Sysctl-Einstellung vm.vfs_cache_pressure.	INT

Verfolgte ResourceTags

Name	BESCHREIBUNG	Wert

UpgradeOverrideEinstellungen

Name	BESCHREIBUNG	Wert
forceUpgrade	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.	Boolesch
bis	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.	Schnur

UserAssignedIdentity

Name	BESCHREIBUNG	Wert
Kunden-ID	Die Client-ID der vom Benutzer zugewiesenen Identität.	Schnur
Objekt-ID	Die Objekt-ID der vom Benutzer zugewiesenen Identität.	Schnur
Ressourcen-ID	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.	Schnur

VirtualMachine-Knoten

Name	BESCHREIBUNG	Wert
zählen	Anzahl der Knoten.	INT
Größe	Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden.	Schnur

VirtualMachinesProfil

Name	BESCHREIBUNG	Wert
Skala	Spezifikationen zum Skalieren eines VirtualMachines-Agentpools.	ScaleProfil

WindowsGmsaProfil

Name	BESCHREIBUNG	Wert
dnsServer	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	Schnur
aktiviert	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.	Boolesch
rootDomainName	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	Schnur

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	BESCHREIBUNG
Verwalteter Azure Kubernetes-Dienst (AKS)-Cluster	AVM-Ressourcenmodul für verwalteten Azure Kubernetes Service (AKS) Cluster

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bicep-Datei	BESCHREIBUNG
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)	Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines privaten AKS-Cluster-	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen von AKS mit Prometheus und Grafana mit privae link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2025-05-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driver": "string"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool"
        },
        "spotMaxPrice": "int",
        "status": {
        },
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "manual": [
              {
                "count": "int",
                "size": "string"
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "security": {
          "enabled": "bool"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "defaultNodePools": "string",
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "status": {
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedCluster

Name	BESCHREIBUNG	Wert
apiVersion (Englisch)	Die API-Version	'2025-05-01'
erweitertStandort	Der erweiterte Speicherort des virtuellen Computers.	ExtendedLocation-
Identität	Die Identität des verwalteten Clusters, falls konfiguriert.	ManagedClusterIdentity
Standort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge Zwänge: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
Eigenschaften	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties-
Sku	Die verwaltete Cluster-SKU.	ManagedClusterSKU
Schlagwörter	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Typ	Der Ressourcentyp	"Microsoft.ContainerService/managedClusters"

Erweitertes Netzwerk

Name	BESCHREIBUNG	Wert
aktiviert	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch
Observability	Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen.	AdvancedNetworkingObservability
Sicherheit	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.	AdvancedNetworkingSecurity (ErweiterteNetzwerksicherheit)

AdvancedNetworkingObservability

Name	BESCHREIBUNG	Wert
aktiviert	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.	Boolesch

AdvancedNetworkingSecurity (ErweiterteNetzwerksicherheit)

Name	BESCHREIBUNG	Wert
aktiviert	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch

AgentPoolGatewayProfil

Name	BESCHREIBUNG	Wert
publicIPPrefixSize	Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Azure public IPPrefix-Größenbeschränkung ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31.	Int Zwänge: Min.-Wert = 28 Max. Wert = 31

AgentPoolNetworkProfil

Name	BESCHREIBUNG	Wert
allowedHostPorts	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.	PortRange-[]
Anwendungssicherheitsgruppen	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.	Zeichenfolge[]
nodePublicIPTags	IPTags von öffentlichen IP-Adressen auf Instanzebene.	IPTag[]

AgentPoolSecurityProfil

Name	BESCHREIBUNG	Wert
enableSecureBoot	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch
aktivierenVTPM aktivieren	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch

AgentPoolStatus

Name	BESCHREIBUNG	Wert

AgentPoolUpgradeEinstellungen

Name	BESCHREIBUNG	Wert
drainTimeoutInMinuten	Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt.	Int Zwänge: Min.-Wert = 1 Max. Wert = 1440
maxSurge	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	Schnur
maxNicht verfügbar	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	Schnur
nodeSoakDurationInMinutes	Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.	Int Zwänge: Min.-Wert = 0 Max. Wert = 30
undrainableNodeBehavior	Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen.	"Cordon" "Zeitplan"

AgentPoolWindowsProfil

Name	BESCHREIBUNG	Wert
disableOutboundNat	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.	Boolesch

AzureKeyVaultKms

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".	Boolesch
Schlüssel-ID	Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie im Schlüsselbezeichnerformat . Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.	Schnur
keyVaultNetworkAccess	Netzwerkzugriff des Schlüsseltresors. Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Der Standardwert ist Public.	"Privat" "Öffentlich"
keyVaultResourceId	Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer.	Schnur

ClusterUpgradeEinstellungen

Name	BESCHREIBUNG	Wert
überschreibenEinstellungen	Einstellungen für Außerkraftsetzungen.	UpgradeOverrideEinstellungen

ContainerServiceLinuxProfil

Name	BESCHREIBUNG	Wert
AdministratorBenutzername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	Zeichenfolge Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
SSH	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfil

Name	BESCHREIBUNG	Wert
Erweitertes Netzwerk	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.	Erweitertes Netzwerk
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	Zeichenfolge Zwänge: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ip-Familien	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "IPv4" "IPv6"
loadBalancerProfil	Profil des Clusterlastenausgleichs.	ManagedClusterLoadBalancerProfil
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs .	"einfach" "Standard"
natGatewayProfil	Profil des CLUSTER-NAT-Gateways.	ManagedClusterNATGatewayProfile
NetzwerkDatenebene	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.	"azure" "cilium"
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.	"Brücke" "transparent"
Netzwerk-Plugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	"azure" 'Kubenet' "Keine"
networkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.	"Overlay"
networkPolicy (Netzwerkpolitik)	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.	"azure" 'Kattun' "cilium" "Keine"
outboundTyp	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Ausgehenden Typs.	"loadBalancer" "managedNATGateway" "Keine" "userAssignedNATGateway" "userDefinedRouting"
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	Zeichenfolge Zwänge: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.	Zeichenfolge[]
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	Zeichenfolge Zwänge: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.	Zeichenfolge[]
staticEgressGatewayProfil	Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshKonfiguration

Name	BESCHREIBUNG	Wert
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	BESCHREIBUNG	Wert
Schlüsseldaten	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

Kreationsdaten

Name	BESCHREIBUNG	Wert
sourceResourceId	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.	Schnur

Delegierte Ressource

Name	BESCHREIBUNG	Wert
Standort	Der Speicherort der Quellressource – nur intern.	Schnur
referralResource	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.	Schnur
Ressourcen-ID	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.	Schnur
Mandanten-ID	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.	Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Delegierte Ressourcen

Name	BESCHREIBUNG	Wert

Erweiterter Standort

Name	BESCHREIBUNG	Wert
Name	Der Name des erweiterten Speicherorts.	Schnur
Typ	Der Typ des erweiterten Speicherorts.	"EdgeZone"

GPUProfile

Name	BESCHREIBUNG	Wert
Fahrer	Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren".	"Installieren" "Keine"

IPTag

Name	BESCHREIBUNG	Wert
ipTagTyp	Der IP-Tagtyp. Beispiel: RoutingPreference.	Schnur
Etikett	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.	Schnur

IstioCertificateAuthority (IstioCertificateAuthority)

Name	BESCHREIBUNG	Wert
Plug-In	Informationen zu Plug-In-Zertifikaten für Service Mesh.	IstioPluginCertificateAuthority

IstioKomponenten

Name	BESCHREIBUNG	Wert
egressGateways	Istio-Ausgangspunkte.	IstioEgressGateway[]
ingressGateways	Istio ingress Gateways.	IstioIngressGateway[]

IstioEgressGateway

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob das Ausgangsgateway aktiviert werden soll.	bool (erforderlich)

IstioIngressGateway

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob das Eingangsgateway aktiviert werden soll.	bool (erforderlich)
Modus	Modus eines Eingangsgateways.	'Extern' "Intern" (erforderlich)

IstioPluginCertificateAuthority

Name	BESCHREIBUNG	Wert
certChainObjectName	Name des Zertifikatkettenobjekts in Azure Key Vault.	Schnur
certObjectName	Name des Zwischenzertifikatobjekts in Azure Key Vault.	Schnur
keyObjectName	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.	Schnur
keyVaultId (englisch)	Die Ressourcen-ID des Key Vault.	Schnur
rootCertObjectName	Name des Stammzertifikatobjekts in Azure Key Vault.	Schnur

IstioServiceMesh

Name	BESCHREIBUNG	Wert
certificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca	IstioCertificateAuthority (IstioCertificateAuthority)
Komponenten	Konfiguration von Istio-Komponenten.	IstioKomponenten
Revisionen	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade	Zeichenfolge[]

KubeletConfig

Name	BESCHREIBUNG	Wert
allowedUnsafeSysctls	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).	Zeichenfolge[]
containerLogMaxDateien	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.	Int Zwänge: Min.-Wert = 2
containerLogMaxSizeMB	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.	INT
cpuCfsQuota	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".	Boolesch
cpuCfsQuotaPeriod	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.	Schnur
cpuManagerRichtlinie	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static".	Schnur
failSwapOn	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.	Boolesch
imageGcHighThreshold	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%	INT
imageGcLowThreshold	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%	INT
podMaxPids	Die maximale Anzahl von Prozessen pro Pod.	INT
topologieManagerRichtlinie	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".	Schnur

LinuxOSConfig

Name	BESCHREIBUNG	Wert
swapDateiGrößeMB	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.	INT
sysctls	Sysctl-Einstellungen für Linux-Agentknoten.	Sysctl-Konfiguration
transparentHugePageDefrag	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.	Schnur
transparentHugePageEnabled	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.	Schnur

ManagedClusterAADProfile

Name	BESCHREIBUNG	Wert
adminGroupObjectIDs	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.	Zeichenfolge[]
clientAppID	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
aktivierenAzureRBAC aktivieren	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.	Boolesch
verwaltet	Gibt an, ob verwaltete AAD aktiviert werden soll.	Boolesch
serverAppID	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
serverAppSecret	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	Schnur

ManagedClusterAddonProfil

Name	BESCHREIBUNG	Wert
Konfiguration	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
aktiviert	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	BESCHREIBUNG	Wert

ManagedClusterAgentPoolProfile

Name	BESCHREIBUNG	Wert
VerfügbarkeitZonen	Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.	Zeichenfolge[]
capacityReservationGroupID	AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.	Schnur
zählen	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.	INT
creation-Daten	CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.	Kreationsdaten
aktivierenAutomatische Skalierung	Gibt an, ob automatisch skaliert werden soll	Boolesch
enableEncryptionAtHost	Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption	Boolesch
enableFIPS	Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Details finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools .	Boolesch
enableNodePublicIP	Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".	Boolesch
aktivierenUltraSSD aktivieren	Gibt an, ob UltraSSD aktiviert werden soll	Boolesch
gatewayProfil	Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist.	AgentPoolGatewayProfil
gpuInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfil	GPU-Einstellungen für den Agentpool.	GPUProfile
hostGroupID	Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.	Schnur
kubeletConfig	Die Kubelet-Konfiguration auf den Agentpoolknoten.	KubeletConfig
kubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.	"Betriebssystem" "Temporär"
linuxOSConfig	Die Betriebssystemkonfiguration von Linux-Agentknoten.	LinuxOSConfig
maxAnzahl	Die maximale Anzahl von Knoten für die automatische Skalierung	INT
maxPods	Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	INT
BotschaftdesTages	Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt).	Schnur
minAnzahl	Die Mindestanzahl von Knoten für die automatische Skalierung	INT
Modus	Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools	"Gateway" 'System' "Benutzer"
Name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.	Zeichenfolge Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
networkProfil	Netzwerkbezogene Einstellungen eines Agentpools.	AgentPoolNetworkProfil
nodeLabels	Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	Schnur
nodeTaints	Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.	Zeichenfolge[]
orchestratorVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.	Schnur
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	Int Zwänge: Min.-Wert = 0 Maximalwert = 2048
osDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.	"Ephemeral" "Verwaltet"
osSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.	'AzureLinux' "CBLMarin" "Ubuntu" 'Ubuntu2204' "Windows2019" "Windows2022"
osTyp	Der Betriebssystemtyp. Der Standardwert ist Linux.	"Linux" "Windows"
podIPAllocationMode	Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual".	"DynamicIndividual" "StaticBlock"
podSubnetID	Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	Schnur
powerState	Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.	PowerState (Leistungsstärke)
proximityPlacementGroupID	Die ID für die Näherungsplatzierungsgruppe.	Schnur
scaleDownMode	Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.	"Deallocate" "Löschen"
scaleSetEvictionPolicy	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".	"Deallocate" "Löschen"
scaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".	"Normal" "Spot"
SicherheitProfil	Die Sicherheitseinstellungen eines Agentpools.	AgentPoolSecurityProfil
spotMaxPreis	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise	INT
Status	Enthält schreibgeschützte Informationen zum Agentpool.	AgentPoolStatus
Schlagwörter	Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesTags
Typ	Der Typ des Agentpools.	"AvailabilitySet" "VirtualMachines" "VirtualMachineScaleSets"
upgradeEinstellungen	Einstellungen für das Upgrade des Agentpools	AgentPoolUpgradeEinstellungen
virtualMachineNodesStatus	Der Status von Knoten in einem VirtualMachines-Agentpool.	VirtualMachine-Knoten[]
virtualMachinesProfil	Spezifikationen für den VirtualMachines-Agentpool.	VirtualMachinesProfil
vmGröße	Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions	Schnur
vnetSubnetID	Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	Schnur
windowsProfil	Das spezifische Profil des Windows-Agentpools.	AgentPoolWindowsProfil
workloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.	'OCIContainer' "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	BESCHREIBUNG	Wert

ManagedClusterAgentPoolProfilePropertiesTags

Name	BESCHREIBUNG	Wert

ManagedClusterAIToolchainOperatorProfile

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht.	Boolesch

ManagedClusterAPIServerAccessProfile

Name	BESCHREIBUNG	Wert
autorisierte IPRanges	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter AUTORISIERTEn IP-Bereichen des API-Servers.	Zeichenfolge[]
disableRunBefehl	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.	Boolesch
enablePrivateCluster	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.	Boolesch
enablePrivateClusterPublicFQDN	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.	Boolesch
enableVnetIntegration	Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration.	Boolesch
privateDNSZone	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".	Schnur
subnetz-ID	Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren.	Schnur

ManagedClusterAutoUpgradeProfile

Name	BESCHREIBUNG	Wert
nodeOSUpgradeChannel	Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.	'NodeImage' "Keine" "SecurityPatch" "Nicht verwaltet"
upgradeKanal	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des Automatischen Upgradekanals des AKS-Clusters.	'node-image' "Keine" "Patch" "schnell" "stabil"

ManagedClusterAzureMonitorProfile

Name	BESCHREIBUNG	Wert
Metriken	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	BESCHREIBUNG	Wert
metricAnnotationsAllowList	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	Schnur
metricLabelsAllowlist	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	Schnur

ManagedClusterAzureMonitorProfileMetrics

Name	BESCHREIBUNG	Wert
aktiviert	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.	bool (erforderlich)
kubeStateMetrics (englisch)	Kube State Metrics-Profil für das Azure Managed Prometheus-Add-Don. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	BESCHREIBUNG	Wert
artefaktQuelle	Die Artefaktquelle. Die Quelle, aus der die Artefakte heruntergeladen werden.	'Cache' "Direkt"
containerRegistryId	Die Ressourcen-ID der Azure-Containerregistrierung. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen.	Schnur

ManagedClusterCostAnalysis

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.	Boolesch

ManagedClusterHttpProxyConfig

Name	BESCHREIBUNG	Wert
httpProxy (Englisch)	Der zu verwendende HTTP-Proxyserverendpunkt.	Schnur
httpsProxy (Englisch)	Der zu verwendende HTTPS-Proxyserverendpunkt.	Schnur
noProxy	Die Endpunkte, die keinen Proxy durchlaufen sollten.	Zeichenfolge[]
trustedCa	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.	Schnur

ManagedClusterIdentity

Name	BESCHREIBUNG	Wert
delegierte Ressourcen	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung.	Delegierte Ressourcen
Typ	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwendung von verwalteten Identitäten in AKS.	"Keine" 'SystemZugewiesen' "UserAssigned"
vom Benutzer zugewiesene Identitäten	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	BESCHREIBUNG	Wert

ManagedClusterIngressProfile

Name	BESCHREIBUNG	Wert
webAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	BESCHREIBUNG	Wert
defaultIngressControllerType	Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController	"AnnotationControlled" 'Extern' "Intern" "Keine"

ManagedClusterIngressProfileWebAppRouting

Name	BESCHREIBUNG	Wert
dnsZoneResourceIds	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.	Zeichenfolge[]
aktiviert	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.	Boolesch
nginx	Konfiguration für den Standardmäßigen NginxIngressController. Weitere Informationen finden Sie unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfil

Name	BESCHREIBUNG	Wert
allocatedOutboundPorts	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.	Int Zwänge: Min.-Wert = 0 Maximalwert = 64000
backPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.	'KnotenIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.	Boolesch
idleTimeoutInMinuten	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.	Int Zwänge: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileAusgehende IPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	BESCHREIBUNG	Wert
zählen	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	Int Zwänge: Min.-Wert = 1 Max. Wert = 100
AnzahlIPv6	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.	Int Zwänge: Min.-Wert = 0 Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	BESCHREIBUNG	Wert
Öffentliche IP-Präfixe	Eine Liste der öffentlichen IP-Präfixressourcen.	ResourceReference-[]

ManagedClusterLoadBalancerProfileAusgehende IPs

Name	BESCHREIBUNG	Wert
öffentliche IPs	Eine Liste der öffentlichen IP-Ressourcen.	ResourceReference-[]

ManagedClusterManagedOutboundIPProfile

Name	BESCHREIBUNG	Wert
zählen	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.	Int Zwänge: Min.-Wert = 1 Max. Wert = 16

ManagedClusterMetricsProfil

Name	BESCHREIBUNG	Wert
KostenAnalyse	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	BESCHREIBUNG	Wert
idleTimeoutInMinuten	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.	Int Zwänge: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfil

Name	BESCHREIBUNG	Wert
defaultNodePools	Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools.	"Auto" "Keine"
Modus	Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell".	"Auto" "Manuell"

ManagedClusterNodeResourceGroupProfil

Name	BESCHREIBUNG	Wert
restrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"	'Nur Lesen' "Uneingeschränkt"

ManagedClusterOidcIssuerProfile

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der OIDC-Aussteller aktiviert ist.	Boolesch

ManagedClusterPodIdentity

Name	BESCHREIBUNG	Wert
bindingSelector	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.	Schnur
Identität	Die Vom Benutzer zugewiesenen Identitätsdetails.	UserAssignedIdentity (erforderlich)
Name	Der Name der Pod-Identität.	Zeichenfolge (erforderlich)
Namespace	Der Namespace der Pod-Identität.	Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name	BESCHREIBUNG	Wert
Name	Der Name der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
Namespace	Der Namespace der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
podBeschriftungen	Die zuzuordnenden Podbeschriftungen.	ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name	BESCHREIBUNG	Wert

ManagedClusterPodIdentityProfile

Name	BESCHREIBUNG	Wert
allowNetworkPluginKubenet	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwendung des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity .	Boolesch
aktiviert	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.	Boolesch
vom Benutzer zugewiesene Identitäten	Die pod-Identitäten, die im Cluster verwendet werden sollen.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Die zuzulassenden Pod-Identitäts exceptions.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	BESCHREIBUNG	Wert
aadProfil	Die Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Das Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Die Agentpooleigenschaften.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfil	KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfil	Das Zugriffsprofil für verwalteten Cluster-API-Server.	ManagedClusterAPIServerAccessProfile
autoScalerProfil	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfil	Die Konfiguration für automatische Upgrades.	ManagedClusterAutoUpgradeProfile
azureMonitorProfil	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.	ManagedClusterAzureMonitorProfile
BootstrapProfil	Profil der Cluster-Bootstrap-Konfiguration.	ManagedClusterBootstrapProfile
disableLocalAccounts	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Details finden Sie unter "Deaktivieren lokaler Konten".	Boolesch
diskEncryptionSetID	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	Schnur
dnsPräfix	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	Schnur
Aktivieren von RBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	Boolesch
fqdnUnterdomäne	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	Schnur
httpProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.	ManagedClusterHttpProxyConfig
identityProfil	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfil
ingressProfil	Eingangsprofil für den verwalteten Cluster.	ManagedClusterIngressProfile
kubernetesVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie im Upgrade eines AKS-Clusters .	Schnur
linuxProfil	Das Profil für Linux-VMs im verwalteten Cluster.	ContainerServiceLinuxProfil
KennzahlenProfil	Optionale Konfiguration von Clustermetriken.	ManagedClusterMetricsProfil
networkProfil	Das Netzwerkkonfigurationsprofil.	ContainerServiceNetworkProfil
nodeProvisioningProfil	Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten.	ManagedClusterNodeProvisioningProfil
nodeResourceGroup	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.	Schnur
nodeResourceGroupProfil	Profil der Konfiguration der Knotenressourcengruppe.	ManagedClusterNodeResourceGroupProfil
oidcIssuerProfil	Das OIDC-Ausstellerprofil des verwalteten Clusters.	ManagedClusterOidcIssuerProfile
podIdentityProfil	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Pod-Identitätsintegration finden Sie unter Verwendung der AAD-Pod-Identität .	ManagedClusterPodIdentityProfile
privateLinkRessourcen	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.	PrivateLinkRessource[]
Öffentlicher Netzwerkzugang	PublicNetworkAccess des managedCluster. Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS	"Deaktiviert" "Aktiviert"
SicherheitProfil	Sicherheitsprofil für den verwalteten Cluster.	ManagedClusterSecurityProfile
serviceMeshProfil	Dienstgitterprofil für einen verwalteten Cluster.	ServiceMeshProfil
servicePrincipalProfil	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile
Status	Enthält schreibgeschützte Informationen zum verwalteten Cluster.	ManagedClusterStatus
storageProfil	Speicherprofil für den verwalteten Cluster.	ManagedClusterStorageProfile
supportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOffiziell'
upgradeEinstellungen	Einstellungen für das Upgrade eines Clusters.	ClusterUpgradeEinstellungen
windowsProfil	Das Profil für Windows-VMs im verwalteten Cluster.	ManagedClusterWindowsProfile
ArbeitslastAutoScalerProfil	Workload Auto-Scaler-Profil für den verwalteten Cluster.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	BESCHREIBUNG	Wert

ManagedClusterPropertiesAutoScalerProfile

Name	BESCHREIBUNG	Wert
Balance-similar-node-groups	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false"	Schnur
daemonset-eviction-for-empty-nodes	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	Boolesch
daemonset-eviction-for-occupied-nodes	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	Boolesch
Expander	Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.	"geringste Abfälle" "most-pods" "Priorität" "zufällig"
ignore-daemonsets-utilization	Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.	Boolesch
max-empty-bulk-delete	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.	Schnur
max-graceful-termination-sec	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.	Schnur
max.-knoten-bereitstellungszeit	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
max-total-unready-percentage	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.	Schnur
neues-pod-scale-up-verzögerung	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).	Schnur
ok-total-unready-count	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“.	Schnur
Herunterskalieren-Verzögerung-nach-Hinzufügen	Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Herunterskalieren-Verzögerung-nach-Löschen	Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-down-delay-after-failure	Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Herunterskalieren von unnötiger Zeit	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-down-unready-time	Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-Down-Auslastungsschwellenwert	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".	Schnur
Scanintervall	Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.	Schnur
überspringen-nodes-mit-local-storage	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".	Schnur
überspringen-nodes-mit-system-pods	Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true".	Schnur

ManagedClusterPropertiesIdentityProfil

Name	BESCHREIBUNG	Wert

ManagedClusterSecurityProfile

Name	BESCHREIBUNG	Wert
azureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.	AzureKeyVaultKms
customCATrustZertifikate-Zertifikate	Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.	beliebig[]
Verteidiger	Microsoft Defender-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefender
imageReiniger	Image Cleaner-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileImageCleaner
workloadIdentität	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	BESCHREIBUNG	Wert
logAnalyticsWorkspaceResourceId	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.	Schnur
SicherheitÜberwachung	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.	Boolesch

ManagedClusterSecurityProfileImageCleaner

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.	Boolesch
intervalStunden	Bildreiniger-Scanintervall in Stunden.	INT

ManagedClusterSecurityProfileWorkloadIdentity

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Workload-Identität aktiviert werden soll.	Boolesch

ManagedClusterServicePrincipalProfile

Name	BESCHREIBUNG	Wert
Kunden-ID	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
geheim	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	Schnur

ManagedClusterSKU

Name	BESCHREIBUNG	Wert
Name	Der Name einer verwalteten Cluster-SKU.	"Basis"
Ebene	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie unter AKS Pricing Tier .	"Kostenlos" "Premium" "Standard"

ManagedClusterStaticEgressGatewayProfile

Name	BESCHREIBUNG	Wert
aktiviert	Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht.	Boolesch

ManagedClusterStatus

Name	BESCHREIBUNG	Wert

ManagedClusterStorageProfile

Name	BESCHREIBUNG	Wert
blobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDfluss	AzureFile CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".	Boolesch

ManagedClusterStorageProfileDiskCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterStorageProfileFileCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterStorageProfileSnapshotController

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterWindowsProfile

Name	BESCHREIBUNG	Wert
Admin-Passwort	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	Schnur
AdministratorBenutzername	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen	Zeichenfolge (erforderlich)
Aktivieren von CSIProxy	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository des CSI-Proxys.	Boolesch
gmsaProfil	Das Windows gMSA-Profil im verwalteten Cluster.	WindowsGmsaProfil
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits .	"Keine" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Name	BESCHREIBUNG	Wert
KEDA	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileKeda
vertikalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob KEDA aktiviert werden soll.	bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“.	bool (erforderlich)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	BESCHREIBUNG	Wert

ManuellScaleProfil

Name	BESCHREIBUNG	Wert
zählen	Anzahl der Knoten.	INT
Größe	VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5".	Schnur

PortRange (Englisch)

Name	BESCHREIBUNG	Wert
deuten	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.	Int Zwänge: Min.-Wert = 1 Maximalwert = 65535
portStarten	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.	Int Zwänge: Min.-Wert = 1 Maximalwert = 65535
Protokoll	Das Netzwerkprotokoll des Ports.	"TCP" "UDP"

PowerState (Leistungsstärke)

Name	BESCHREIBUNG	Wert
Code	Gibt an, ob der Cluster ausgeführt oder beendet wird.	"Wird ausgeführt" "Beendet"

PrivateLinkRessource

Name	BESCHREIBUNG	Wert
Gruppen-ID	Die Gruppen-ID der Ressource.	Schnur
id	Die ID der Ressource für private Verknüpfungen.	Schnur
Name	Der Name der ressource für private Verknüpfungen.	Schnur
erforderlichMitglieder	Die RequiredMembers der Ressource	Zeichenfolge[]
Typ	Der Ressourcentyp.	Schnur

ResourceReference (Ressource)

Name	BESCHREIBUNG	Wert
id	Die vollqualifizierte Azure-Ressourcen-ID.	Schnur

ScaleProfil

Name	BESCHREIBUNG	Wert
Manuell	Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe.	ManualScaleProfile[]

ServiceMeshProfil

Name	BESCHREIBUNG	Wert
istio	Istio-Dienstgitterkonfiguration.	IstioServiceMesh
Modus	Modus des Dienstgitters.	"Deaktiviert" 'Istio' (erforderlich)

Sysctl-Konfiguration

Name	BESCHREIBUNG	Wert
fsAioMaxNr	Die sysctl-Einstellung fs.aio-max-nr.	INT
fsFileMax	Sysctl-Einstellung fs.file-max.	INT
fsInotifyMaxUserWatches	Sysctl-Einstellung fs.inotify.max_user_watches.	INT
fsNrOffen	Sysctl-Einstellung fs.nr_open.	INT
kernelThreadsMax	Sysctl-Einstellung kernel.threads-max.	INT
netCoreNetdevMaxBacklog	Sysctl-Einstellung net.core.netdev_max_backlog.	INT
netCoreOptmemMax	Sysctl-Einstellung net.core.optmem_max.	INT
netCoreRmemDefault	Sysctl-Einstellung net.core.rmem_default.	INT
netCoreRmemMax	Sysctl-Einstellung net.core.rmem_max.	INT
netCoreSomaxconn	Sysctl-Einstellung net.core.somaxconn.	INT
netCoreWmemDefault	Sysctl-Einstellung net.core.wmem_default.	INT
netCoreWmemMax	Sysctl-Einstellung net.core.wmem_max.	INT
netIpv4IpLocalPortRange	Sysctl-Einstellung net.ipv4.ip_local_port_range.	Schnur
netIpv4NeighDefaultGcThresh1	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.	INT
netIpv4NeighDefaultGcThresh2	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.	INT
netIpv4NeighDefaultGcThresh3	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.	INT
netIpv4TcpFinTimeout	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.	INT
netIpv4TcpkeepaliveIntvl	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.	Int Zwänge: Min.-Wert = 10 Max. Wert = 90
netIpv4TcpKeepaliveProbes	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.	INT
netIpv4TcpKeepaliveTime	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.	INT
netIpv4TcpMaxSynBacklog	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.	INT
netIpv4TcpMaxTwBuckets	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.	INT
netIpv4TcpTwWiederverwendung	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.	Boolesch
netNetfilterNfConntrackBuckets	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.	Int Zwänge: Min.-Wert = 65536 Max. Wert = 524288
netNetfilterNfConntrackMax	Sysctl-Einstellung net.netfilter.nf_conntrack_max.	Int Zwänge: Min-Wert = 131072 Max. Wert = 2097152
vmMaxMapCount	Sysctl-Einstellung vm.max_map_count.	INT
vmSwappiness	Sysctl-Einstellung vm.swappiness.	INT
vmVfsCachePressure	Sysctl-Einstellung vm.vfs_cache_pressure.	INT

Verfolgte ResourceTags

Name	BESCHREIBUNG	Wert

UpgradeOverrideEinstellungen

Name	BESCHREIBUNG	Wert
forceUpgrade	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.	Boolesch
bis	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.	Schnur

UserAssignedIdentity

Name	BESCHREIBUNG	Wert
Kunden-ID	Die Client-ID der vom Benutzer zugewiesenen Identität.	Schnur
Objekt-ID	Die Objekt-ID der vom Benutzer zugewiesenen Identität.	Schnur
Ressourcen-ID	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.	Schnur

VirtualMachine-Knoten

Name	BESCHREIBUNG	Wert
zählen	Anzahl der Knoten.	INT
Größe	Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden.	Schnur

VirtualMachinesProfil

Name	BESCHREIBUNG	Wert
Skala	Spezifikationen zum Skalieren eines VirtualMachines-Agentpools.	ScaleProfil

WindowsGmsaProfil

Name	BESCHREIBUNG	Wert
dnsServer	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	Schnur
aktiviert	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.	Boolesch
rootDomainName	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	Schnur

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.

Schablone	BESCHREIBUNG
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)	Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
CI/CD mit Jenkins im Azure Container Service (AKS)	Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
Erstellen eines privaten AKS-Cluster-	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen von AKS mit Prometheus und Grafana mit privae link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)	Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)	Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML	Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
min.io Azure-Gateway	Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2025-05-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driver = "string"
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
          }
          spotMaxPrice = int
          status = {
          }
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              manual = [
                {
                  count = int
                  size = "string"
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          security = {
            enabled = bool
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        defaultNodePools = "string"
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      status = {
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedCluster

Name	BESCHREIBUNG	Wert
erweitertStandort	Der erweiterte Speicherort des virtuellen Computers.	ExtendedLocation-
Identität	Die Identität des verwalteten Clusters, falls konfiguriert.	ManagedClusterIdentity
Standort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge Zwänge: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
Eigenschaften	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties-
Sku	Die verwaltete Cluster-SKU.	ManagedClusterSKU
Schlagwörter	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte.
Typ	Der Ressourcentyp	"Microsoft.ContainerService/managedClusters@2025-05-01"

Erweitertes Netzwerk

Name	BESCHREIBUNG	Wert
aktiviert	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch
Observability	Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen.	AdvancedNetworkingObservability
Sicherheit	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.	AdvancedNetworkingSecurity (ErweiterteNetzwerksicherheit)

AdvancedNetworkingObservability

Name	BESCHREIBUNG	Wert
aktiviert	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.	Boolesch

AdvancedNetworkingSecurity (ErweiterteNetzwerksicherheit)

Name	BESCHREIBUNG	Wert
aktiviert	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch

AgentPoolGatewayProfil

Name	BESCHREIBUNG	Wert
publicIPPrefixSize	Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Azure public IPPrefix-Größenbeschränkung ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31.	Int Zwänge: Min.-Wert = 28 Max. Wert = 31

AgentPoolNetworkProfil

Name	BESCHREIBUNG	Wert
allowedHostPorts	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.	PortRange-[]
Anwendungssicherheitsgruppen	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.	Zeichenfolge[]
nodePublicIPTags	IPTags von öffentlichen IP-Adressen auf Instanzebene.	IPTag[]

AgentPoolSecurityProfil

Name	BESCHREIBUNG	Wert
enableSecureBoot	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch
aktivierenVTPM aktivieren	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	Boolesch

AgentPoolStatus

Name	BESCHREIBUNG	Wert

AgentPoolUpgradeEinstellungen

Name	BESCHREIBUNG	Wert
drainTimeoutInMinuten	Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt.	Int Zwänge: Min.-Wert = 1 Max. Wert = 1440
maxSurge	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	Schnur
maxNicht verfügbar	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	Schnur
nodeSoakDurationInMinutes	Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.	Int Zwänge: Min.-Wert = 0 Max. Wert = 30
undrainableNodeBehavior	Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen.	"Cordon" "Zeitplan"

AgentPoolWindowsProfil

Name	BESCHREIBUNG	Wert
disableOutboundNat	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.	Boolesch

AzureKeyVaultKms

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".	Boolesch
Schlüssel-ID	Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie im Schlüsselbezeichnerformat . Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.	Schnur
keyVaultNetworkAccess	Netzwerkzugriff des Schlüsseltresors. Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Der Standardwert ist Public.	"Privat" "Öffentlich"
keyVaultResourceId	Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer.	Schnur

ClusterUpgradeEinstellungen

Name	BESCHREIBUNG	Wert
überschreibenEinstellungen	Einstellungen für Außerkraftsetzungen.	UpgradeOverrideEinstellungen

ContainerServiceLinuxProfil

Name	BESCHREIBUNG	Wert
AdministratorBenutzername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	Zeichenfolge Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
SSH	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfil

Name	BESCHREIBUNG	Wert
Erweitertes Netzwerk	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.	Erweitertes Netzwerk
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	Zeichenfolge Zwänge: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ip-Familien	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "IPv4" "IPv6"
loadBalancerProfil	Profil des Clusterlastenausgleichs.	ManagedClusterLoadBalancerProfil
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs .	"einfach" "Standard"
natGatewayProfil	Profil des CLUSTER-NAT-Gateways.	ManagedClusterNATGatewayProfile
NetzwerkDatenebene	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.	"azure" "cilium"
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.	"Brücke" "transparent"
Netzwerk-Plugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	"azure" 'Kubenet' "Keine"
networkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.	"Overlay"
networkPolicy (Netzwerkpolitik)	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.	"azure" 'Kattun' "cilium" "Keine"
outboundTyp	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Ausgehenden Typs.	"loadBalancer" "managedNATGateway" "Keine" "userAssignedNATGateway" "userDefinedRouting"
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	Zeichenfolge Zwänge: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.	Zeichenfolge[]
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	Zeichenfolge Zwänge: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.	Zeichenfolge[]
staticEgressGatewayProfil	Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshKonfiguration

Name	BESCHREIBUNG	Wert
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	BESCHREIBUNG	Wert
Schlüsseldaten	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

Kreationsdaten

Name	BESCHREIBUNG	Wert
sourceResourceId	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.	Schnur

Delegierte Ressource

Name	BESCHREIBUNG	Wert
Standort	Der Speicherort der Quellressource – nur intern.	Schnur
referralResource	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.	Schnur
Ressourcen-ID	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.	Schnur
Mandanten-ID	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.	Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Delegierte Ressourcen

Name	BESCHREIBUNG	Wert

Erweiterter Standort

Name	BESCHREIBUNG	Wert
Name	Der Name des erweiterten Speicherorts.	Schnur
Typ	Der Typ des erweiterten Speicherorts.	"EdgeZone"

GPUProfile

Name	BESCHREIBUNG	Wert
Fahrer	Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren".	"Installieren" "Keine"

IPTag

Name	BESCHREIBUNG	Wert
ipTagTyp	Der IP-Tagtyp. Beispiel: RoutingPreference.	Schnur
Etikett	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.	Schnur

IstioCertificateAuthority (IstioCertificateAuthority)

Name	BESCHREIBUNG	Wert
Plug-In	Informationen zu Plug-In-Zertifikaten für Service Mesh.	IstioPluginCertificateAuthority

IstioKomponenten

Name	BESCHREIBUNG	Wert
egressGateways	Istio-Ausgangspunkte.	IstioEgressGateway[]
ingressGateways	Istio ingress Gateways.	IstioIngressGateway[]

IstioEgressGateway

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob das Ausgangsgateway aktiviert werden soll.	bool (erforderlich)

IstioIngressGateway

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob das Eingangsgateway aktiviert werden soll.	bool (erforderlich)
Modus	Modus eines Eingangsgateways.	'Extern' "Intern" (erforderlich)

IstioPluginCertificateAuthority

Name	BESCHREIBUNG	Wert
certChainObjectName	Name des Zertifikatkettenobjekts in Azure Key Vault.	Schnur
certObjectName	Name des Zwischenzertifikatobjekts in Azure Key Vault.	Schnur
keyObjectName	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.	Schnur
keyVaultId (englisch)	Die Ressourcen-ID des Key Vault.	Schnur
rootCertObjectName	Name des Stammzertifikatobjekts in Azure Key Vault.	Schnur

IstioServiceMesh

Name	BESCHREIBUNG	Wert
certificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca	IstioCertificateAuthority (IstioCertificateAuthority)
Komponenten	Konfiguration von Istio-Komponenten.	IstioKomponenten
Revisionen	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade	Zeichenfolge[]

KubeletConfig

Name	BESCHREIBUNG	Wert
allowedUnsafeSysctls	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).	Zeichenfolge[]
containerLogMaxDateien	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.	Int Zwänge: Min.-Wert = 2
containerLogMaxSizeMB	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.	INT
cpuCfsQuota	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".	Boolesch
cpuCfsQuotaPeriod	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.	Schnur
cpuManagerRichtlinie	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static".	Schnur
failSwapOn	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.	Boolesch
imageGcHighThreshold	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%	INT
imageGcLowThreshold	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%	INT
podMaxPids	Die maximale Anzahl von Prozessen pro Pod.	INT
topologieManagerRichtlinie	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".	Schnur

LinuxOSConfig

Name	BESCHREIBUNG	Wert
swapDateiGrößeMB	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.	INT
sysctls	Sysctl-Einstellungen für Linux-Agentknoten.	Sysctl-Konfiguration
transparentHugePageDefrag	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.	Schnur
transparentHugePageEnabled	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.	Schnur

ManagedClusterAADProfile

Name	BESCHREIBUNG	Wert
adminGroupObjectIDs	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.	Zeichenfolge[]
clientAppID	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
aktivierenAzureRBAC aktivieren	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.	Boolesch
verwaltet	Gibt an, ob verwaltete AAD aktiviert werden soll.	Boolesch
serverAppID	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
serverAppSecret	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	Schnur
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	Schnur

ManagedClusterAddonProfil

Name	BESCHREIBUNG	Wert
Konfiguration	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
aktiviert	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	BESCHREIBUNG	Wert

ManagedClusterAgentPoolProfile

Name	BESCHREIBUNG	Wert
VerfügbarkeitZonen	Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.	Zeichenfolge[]
capacityReservationGroupID	AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.	Schnur
zählen	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.	INT
creation-Daten	CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.	Kreationsdaten
aktivierenAutomatische Skalierung	Gibt an, ob automatisch skaliert werden soll	Boolesch
enableEncryptionAtHost	Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption	Boolesch
enableFIPS	Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Details finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools .	Boolesch
enableNodePublicIP	Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".	Boolesch
aktivierenUltraSSD aktivieren	Gibt an, ob UltraSSD aktiviert werden soll	Boolesch
gatewayProfil	Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist.	AgentPoolGatewayProfil
gpuInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfil	GPU-Einstellungen für den Agentpool.	GPUProfile
hostGroupID	Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.	Schnur
kubeletConfig	Die Kubelet-Konfiguration auf den Agentpoolknoten.	KubeletConfig
kubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.	"Betriebssystem" "Temporär"
linuxOSConfig	Die Betriebssystemkonfiguration von Linux-Agentknoten.	LinuxOSConfig
maxAnzahl	Die maximale Anzahl von Knoten für die automatische Skalierung	INT
maxPods	Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	INT
BotschaftdesTages	Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt).	Schnur
minAnzahl	Die Mindestanzahl von Knoten für die automatische Skalierung	INT
Modus	Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools	"Gateway" 'System' "Benutzer"
Name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.	Zeichenfolge Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
networkProfil	Netzwerkbezogene Einstellungen eines Agentpools.	AgentPoolNetworkProfil
nodeLabels	Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	Schnur
nodeTaints	Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.	Zeichenfolge[]
orchestratorVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.	Schnur
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	Int Zwänge: Min.-Wert = 0 Maximalwert = 2048
osDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.	"Ephemeral" "Verwaltet"
osSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.	'AzureLinux' "CBLMarin" "Ubuntu" 'Ubuntu2204' "Windows2019" "Windows2022"
osTyp	Der Betriebssystemtyp. Der Standardwert ist Linux.	"Linux" "Windows"
podIPAllocationMode	Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual".	"DynamicIndividual" "StaticBlock"
podSubnetID	Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	Schnur
powerState	Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.	PowerState (Leistungsstärke)
proximityPlacementGroupID	Die ID für die Näherungsplatzierungsgruppe.	Schnur
scaleDownMode	Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.	"Deallocate" "Löschen"
scaleSetEvictionPolicy	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".	"Deallocate" "Löschen"
scaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".	"Normal" "Spot"
SicherheitProfil	Die Sicherheitseinstellungen eines Agentpools.	AgentPoolSecurityProfil
spotMaxPreis	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise	INT
Status	Enthält schreibgeschützte Informationen zum Agentpool.	AgentPoolStatus
Schlagwörter	Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesTags
Typ	Der Typ des Agentpools.	"AvailabilitySet" "VirtualMachines" "VirtualMachineScaleSets"
upgradeEinstellungen	Einstellungen für das Upgrade des Agentpools	AgentPoolUpgradeEinstellungen
virtualMachineNodesStatus	Der Status von Knoten in einem VirtualMachines-Agentpool.	VirtualMachine-Knoten[]
virtualMachinesProfil	Spezifikationen für den VirtualMachines-Agentpool.	VirtualMachinesProfil
vmGröße	Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions	Schnur
vnetSubnetID	Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	Schnur
windowsProfil	Das spezifische Profil des Windows-Agentpools.	AgentPoolWindowsProfil
workloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.	'OCIContainer' "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	BESCHREIBUNG	Wert

ManagedClusterAgentPoolProfilePropertiesTags

Name	BESCHREIBUNG	Wert

ManagedClusterAIToolchainOperatorProfile

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht.	Boolesch

ManagedClusterAPIServerAccessProfile

Name	BESCHREIBUNG	Wert
autorisierte IPRanges	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter AUTORISIERTEn IP-Bereichen des API-Servers.	Zeichenfolge[]
disableRunBefehl	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.	Boolesch
enablePrivateCluster	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.	Boolesch
enablePrivateClusterPublicFQDN	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.	Boolesch
enableVnetIntegration	Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration.	Boolesch
privateDNSZone	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".	Schnur
subnetz-ID	Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren.	Schnur

ManagedClusterAutoUpgradeProfile

Name	BESCHREIBUNG	Wert
nodeOSUpgradeChannel	Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.	'NodeImage' "Keine" "SecurityPatch" "Nicht verwaltet"
upgradeKanal	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des Automatischen Upgradekanals des AKS-Clusters.	'node-image' "Keine" "Patch" "schnell" "stabil"

ManagedClusterAzureMonitorProfile

Name	BESCHREIBUNG	Wert
Metriken	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	BESCHREIBUNG	Wert
metricAnnotationsAllowList	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	Schnur
metricLabelsAllowlist	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	Schnur

ManagedClusterAzureMonitorProfileMetrics

Name	BESCHREIBUNG	Wert
aktiviert	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.	bool (erforderlich)
kubeStateMetrics (englisch)	Kube State Metrics-Profil für das Azure Managed Prometheus-Add-Don. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	BESCHREIBUNG	Wert
artefaktQuelle	Die Artefaktquelle. Die Quelle, aus der die Artefakte heruntergeladen werden.	'Cache' "Direkt"
containerRegistryId	Die Ressourcen-ID der Azure-Containerregistrierung. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen.	Schnur

ManagedClusterCostAnalysis

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.	Boolesch

ManagedClusterHttpProxyConfig

Name	BESCHREIBUNG	Wert
httpProxy (Englisch)	Der zu verwendende HTTP-Proxyserverendpunkt.	Schnur
httpsProxy (Englisch)	Der zu verwendende HTTPS-Proxyserverendpunkt.	Schnur
noProxy	Die Endpunkte, die keinen Proxy durchlaufen sollten.	Zeichenfolge[]
trustedCa	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.	Schnur

ManagedClusterIdentity

Name	BESCHREIBUNG	Wert
delegierte Ressourcen	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung.	Delegierte Ressourcen
Typ	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwendung von verwalteten Identitäten in AKS.	"Keine" 'SystemZugewiesen' "UserAssigned"
vom Benutzer zugewiesene Identitäten	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	BESCHREIBUNG	Wert

ManagedClusterIngressProfile

Name	BESCHREIBUNG	Wert
webAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	BESCHREIBUNG	Wert
defaultIngressControllerType	Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController	"AnnotationControlled" 'Extern' "Intern" "Keine"

ManagedClusterIngressProfileWebAppRouting

Name	BESCHREIBUNG	Wert
dnsZoneResourceIds	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.	Zeichenfolge[]
aktiviert	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.	Boolesch
nginx	Konfiguration für den Standardmäßigen NginxIngressController. Weitere Informationen finden Sie unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfil

Name	BESCHREIBUNG	Wert
allocatedOutboundPorts	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.	Int Zwänge: Min.-Wert = 0 Maximalwert = 64000
backPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.	'KnotenIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.	Boolesch
idleTimeoutInMinuten	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.	Int Zwänge: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileAusgehende IPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	BESCHREIBUNG	Wert
zählen	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	Int Zwänge: Min.-Wert = 1 Max. Wert = 100
AnzahlIPv6	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.	Int Zwänge: Min.-Wert = 0 Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	BESCHREIBUNG	Wert
Öffentliche IP-Präfixe	Eine Liste der öffentlichen IP-Präfixressourcen.	ResourceReference-[]

ManagedClusterLoadBalancerProfileAusgehende IPs

Name	BESCHREIBUNG	Wert
öffentliche IPs	Eine Liste der öffentlichen IP-Ressourcen.	ResourceReference-[]

ManagedClusterManagedOutboundIPProfile

Name	BESCHREIBUNG	Wert
zählen	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.	Int Zwänge: Min.-Wert = 1 Max. Wert = 16

ManagedClusterMetricsProfil

Name	BESCHREIBUNG	Wert
KostenAnalyse	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	BESCHREIBUNG	Wert
idleTimeoutInMinuten	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.	Int Zwänge: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfil

Name	BESCHREIBUNG	Wert
defaultNodePools	Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools.	"Auto" "Keine"
Modus	Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell".	"Auto" "Manuell"

ManagedClusterNodeResourceGroupProfil

Name	BESCHREIBUNG	Wert
restrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"	'Nur Lesen' "Uneingeschränkt"

ManagedClusterOidcIssuerProfile

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob der OIDC-Aussteller aktiviert ist.	Boolesch

ManagedClusterPodIdentity

Name	BESCHREIBUNG	Wert
bindingSelector	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.	Schnur
Identität	Die Vom Benutzer zugewiesenen Identitätsdetails.	UserAssignedIdentity (erforderlich)
Name	Der Name der Pod-Identität.	Zeichenfolge (erforderlich)
Namespace	Der Namespace der Pod-Identität.	Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name	BESCHREIBUNG	Wert
Name	Der Name der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
Namespace	Der Namespace der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
podBeschriftungen	Die zuzuordnenden Podbeschriftungen.	ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name	BESCHREIBUNG	Wert

ManagedClusterPodIdentityProfile

Name	BESCHREIBUNG	Wert
allowNetworkPluginKubenet	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwendung des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity .	Boolesch
aktiviert	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.	Boolesch
vom Benutzer zugewiesene Identitäten	Die pod-Identitäten, die im Cluster verwendet werden sollen.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Die zuzulassenden Pod-Identitäts exceptions.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	BESCHREIBUNG	Wert
aadProfil	Die Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Das Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Die Agentpooleigenschaften.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfil	KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfil	Das Zugriffsprofil für verwalteten Cluster-API-Server.	ManagedClusterAPIServerAccessProfile
autoScalerProfil	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfil	Die Konfiguration für automatische Upgrades.	ManagedClusterAutoUpgradeProfile
azureMonitorProfil	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.	ManagedClusterAzureMonitorProfile
BootstrapProfil	Profil der Cluster-Bootstrap-Konfiguration.	ManagedClusterBootstrapProfile
disableLocalAccounts	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Details finden Sie unter "Deaktivieren lokaler Konten".	Boolesch
diskEncryptionSetID	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	Schnur
dnsPräfix	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	Schnur
Aktivieren von RBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	Boolesch
fqdnUnterdomäne	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	Schnur
httpProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.	ManagedClusterHttpProxyConfig
identityProfil	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfil
ingressProfil	Eingangsprofil für den verwalteten Cluster.	ManagedClusterIngressProfile
kubernetesVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie im Upgrade eines AKS-Clusters .	Schnur
linuxProfil	Das Profil für Linux-VMs im verwalteten Cluster.	ContainerServiceLinuxProfil
KennzahlenProfil	Optionale Konfiguration von Clustermetriken.	ManagedClusterMetricsProfil
networkProfil	Das Netzwerkkonfigurationsprofil.	ContainerServiceNetworkProfil
nodeProvisioningProfil	Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten.	ManagedClusterNodeProvisioningProfil
nodeResourceGroup	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.	Schnur
nodeResourceGroupProfil	Profil der Konfiguration der Knotenressourcengruppe.	ManagedClusterNodeResourceGroupProfil
oidcIssuerProfil	Das OIDC-Ausstellerprofil des verwalteten Clusters.	ManagedClusterOidcIssuerProfile
podIdentityProfil	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Pod-Identitätsintegration finden Sie unter Verwendung der AAD-Pod-Identität .	ManagedClusterPodIdentityProfile
privateLinkRessourcen	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.	PrivateLinkRessource[]
Öffentlicher Netzwerkzugang	PublicNetworkAccess des managedCluster. Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS	"Deaktiviert" "Aktiviert"
SicherheitProfil	Sicherheitsprofil für den verwalteten Cluster.	ManagedClusterSecurityProfile
serviceMeshProfil	Dienstgitterprofil für einen verwalteten Cluster.	ServiceMeshProfil
servicePrincipalProfil	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile
Status	Enthält schreibgeschützte Informationen zum verwalteten Cluster.	ManagedClusterStatus
storageProfil	Speicherprofil für den verwalteten Cluster.	ManagedClusterStorageProfile
supportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOffiziell'
upgradeEinstellungen	Einstellungen für das Upgrade eines Clusters.	ClusterUpgradeEinstellungen
windowsProfil	Das Profil für Windows-VMs im verwalteten Cluster.	ManagedClusterWindowsProfile
ArbeitslastAutoScalerProfil	Workload Auto-Scaler-Profil für den verwalteten Cluster.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	BESCHREIBUNG	Wert

ManagedClusterPropertiesAutoScalerProfile

Name	BESCHREIBUNG	Wert
Balance-similar-node-groups	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false"	Schnur
daemonset-eviction-for-empty-nodes	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	Boolesch
daemonset-eviction-for-occupied-nodes	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	Boolesch
Expander	Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.	"geringste Abfälle" "most-pods" "Priorität" "zufällig"
ignore-daemonsets-utilization	Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.	Boolesch
max-empty-bulk-delete	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.	Schnur
max-graceful-termination-sec	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.	Schnur
max.-knoten-bereitstellungszeit	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
max-total-unready-percentage	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.	Schnur
neues-pod-scale-up-verzögerung	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).	Schnur
ok-total-unready-count	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“.	Schnur
Herunterskalieren-Verzögerung-nach-Hinzufügen	Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Herunterskalieren-Verzögerung-nach-Löschen	Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-down-delay-after-failure	Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Herunterskalieren von unnötiger Zeit	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-down-unready-time	Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	Schnur
Scale-Down-Auslastungsschwellenwert	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".	Schnur
Scanintervall	Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.	Schnur
überspringen-nodes-mit-local-storage	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".	Schnur
überspringen-nodes-mit-system-pods	Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true".	Schnur

ManagedClusterPropertiesIdentityProfil

Name	BESCHREIBUNG	Wert

ManagedClusterSecurityProfile

Name	BESCHREIBUNG	Wert
azureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.	AzureKeyVaultKms
customCATrustZertifikate-Zertifikate	Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.	beliebig[]
Verteidiger	Microsoft Defender-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefender
imageReiniger	Image Cleaner-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileImageCleaner
workloadIdentität	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	BESCHREIBUNG	Wert
logAnalyticsWorkspaceResourceId	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.	Schnur
SicherheitÜberwachung	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.	Boolesch

ManagedClusterSecurityProfileImageCleaner

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.	Boolesch
intervalStunden	Bildreiniger-Scanintervall in Stunden.	INT

ManagedClusterSecurityProfileWorkloadIdentity

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob die Workload-Identität aktiviert werden soll.	Boolesch

ManagedClusterServicePrincipalProfile

Name	BESCHREIBUNG	Wert
Kunden-ID	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
geheim	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	Schnur

ManagedClusterSKU

Name	BESCHREIBUNG	Wert
Name	Der Name einer verwalteten Cluster-SKU.	"Basis"
Ebene	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie unter AKS Pricing Tier .	"Kostenlos" "Premium" "Standard"

ManagedClusterStaticEgressGatewayProfile

Name	BESCHREIBUNG	Wert
aktiviert	Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht.	Boolesch

ManagedClusterStatus

Name	BESCHREIBUNG	Wert

ManagedClusterStorageProfile

Name	BESCHREIBUNG	Wert
blobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDfluss	AzureFile CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".	Boolesch

ManagedClusterStorageProfileDiskCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterStorageProfileFileCSIDriver

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterStorageProfileSnapshotController

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.	Boolesch

ManagedClusterWindowsProfile

Name	BESCHREIBUNG	Wert
Admin-Passwort	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	Schnur
AdministratorBenutzername	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen	Zeichenfolge (erforderlich)
Aktivieren von CSIProxy	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository des CSI-Proxys.	Boolesch
gmsaProfil	Das Windows gMSA-Profil im verwalteten Cluster.	WindowsGmsaProfil
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits .	"Keine" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Name	BESCHREIBUNG	Wert
KEDA	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileKeda
vertikalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob KEDA aktiviert werden soll.	bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	BESCHREIBUNG	Wert
aktiviert	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“.	bool (erforderlich)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	BESCHREIBUNG	Wert

ManuellScaleProfil

Name	BESCHREIBUNG	Wert
zählen	Anzahl der Knoten.	INT
Größe	VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5".	Schnur

PortRange (Englisch)

Name	BESCHREIBUNG	Wert
deuten	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.	Int Zwänge: Min.-Wert = 1 Maximalwert = 65535
portStarten	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.	Int Zwänge: Min.-Wert = 1 Maximalwert = 65535
Protokoll	Das Netzwerkprotokoll des Ports.	"TCP" "UDP"

PowerState (Leistungsstärke)

Name	BESCHREIBUNG	Wert
Code	Gibt an, ob der Cluster ausgeführt oder beendet wird.	"Wird ausgeführt" "Beendet"

PrivateLinkRessource

Name	BESCHREIBUNG	Wert
Gruppen-ID	Die Gruppen-ID der Ressource.	Schnur
id	Die ID der Ressource für private Verknüpfungen.	Schnur
Name	Der Name der ressource für private Verknüpfungen.	Schnur
erforderlichMitglieder	Die RequiredMembers der Ressource	Zeichenfolge[]
Typ	Der Ressourcentyp.	Schnur

ResourceReference (Ressource)

Name	BESCHREIBUNG	Wert
id	Die vollqualifizierte Azure-Ressourcen-ID.	Schnur

ScaleProfil

Name	BESCHREIBUNG	Wert
Manuell	Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe.	ManualScaleProfile[]

ServiceMeshProfil

Name	BESCHREIBUNG	Wert
istio	Istio-Dienstgitterkonfiguration.	IstioServiceMesh
Modus	Modus des Dienstgitters.	"Deaktiviert" 'Istio' (erforderlich)

Sysctl-Konfiguration

Name	BESCHREIBUNG	Wert
fsAioMaxNr	Die sysctl-Einstellung fs.aio-max-nr.	INT
fsFileMax	Sysctl-Einstellung fs.file-max.	INT
fsInotifyMaxUserWatches	Sysctl-Einstellung fs.inotify.max_user_watches.	INT
fsNrOffen	Sysctl-Einstellung fs.nr_open.	INT
kernelThreadsMax	Sysctl-Einstellung kernel.threads-max.	INT
netCoreNetdevMaxBacklog	Sysctl-Einstellung net.core.netdev_max_backlog.	INT
netCoreOptmemMax	Sysctl-Einstellung net.core.optmem_max.	INT
netCoreRmemDefault	Sysctl-Einstellung net.core.rmem_default.	INT
netCoreRmemMax	Sysctl-Einstellung net.core.rmem_max.	INT
netCoreSomaxconn	Sysctl-Einstellung net.core.somaxconn.	INT
netCoreWmemDefault	Sysctl-Einstellung net.core.wmem_default.	INT
netCoreWmemMax	Sysctl-Einstellung net.core.wmem_max.	INT
netIpv4IpLocalPortRange	Sysctl-Einstellung net.ipv4.ip_local_port_range.	Schnur
netIpv4NeighDefaultGcThresh1	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.	INT
netIpv4NeighDefaultGcThresh2	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.	INT
netIpv4NeighDefaultGcThresh3	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.	INT
netIpv4TcpFinTimeout	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.	INT
netIpv4TcpkeepaliveIntvl	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.	Int Zwänge: Min.-Wert = 10 Max. Wert = 90
netIpv4TcpKeepaliveProbes	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.	INT
netIpv4TcpKeepaliveTime	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.	INT
netIpv4TcpMaxSynBacklog	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.	INT
netIpv4TcpMaxTwBuckets	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.	INT
netIpv4TcpTwWiederverwendung	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.	Boolesch
netNetfilterNfConntrackBuckets	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.	Int Zwänge: Min.-Wert = 65536 Max. Wert = 524288
netNetfilterNfConntrackMax	Sysctl-Einstellung net.netfilter.nf_conntrack_max.	Int Zwänge: Min-Wert = 131072 Max. Wert = 2097152
vmMaxMapCount	Sysctl-Einstellung vm.max_map_count.	INT
vmSwappiness	Sysctl-Einstellung vm.swappiness.	INT
vmVfsCachePressure	Sysctl-Einstellung vm.vfs_cache_pressure.	INT

Verfolgte ResourceTags

Name	BESCHREIBUNG	Wert

UpgradeOverrideEinstellungen

Name	BESCHREIBUNG	Wert
forceUpgrade	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.	Boolesch
bis	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.	Schnur

UserAssignedIdentity

Name	BESCHREIBUNG	Wert
Kunden-ID	Die Client-ID der vom Benutzer zugewiesenen Identität.	Schnur
Objekt-ID	Die Objekt-ID der vom Benutzer zugewiesenen Identität.	Schnur
Ressourcen-ID	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.	Schnur

VirtualMachine-Knoten

Name	BESCHREIBUNG	Wert
zählen	Anzahl der Knoten.	INT
Größe	Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden.	Schnur

VirtualMachinesProfil

Name	BESCHREIBUNG	Wert
Skala	Spezifikationen zum Skalieren eines VirtualMachines-Agentpools.	ScaleProfil

WindowsGmsaProfil

Name	BESCHREIBUNG	Wert
dnsServer	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	Schnur
aktiviert	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.	Boolesch
rootDomainName	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	Schnur

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	BESCHREIBUNG
Verwaltete AKS-Cluster	AVM-Ressourcenmodul für verwaltete AKS-Cluster