Managed Clusters - Get

Référence

Service:: AKS

Version d'API:: 2024-05-01

Obtient un cluster managé.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2024-05-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
resourceGroupName	path	True	string	Nom du groupe de ressources. Le nom ne respecte pas la casse.
resourceName	path	True	string	Nom de la ressource de cluster managé. Modèle d’expression régulière: `^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$`
subscriptionId	path	True	string uuid	ID de l’abonnement cible. La valeur doit être un UUID.
api-version	query	True	string	Version de l’API à utiliser pour cette opération.

Réponses

Nom	Type	Description
200 OK	ManagedCluster	D’ACCORD
Other Status Codes	CloudError	Réponse d’erreur décrivant pourquoi l’opération a échoué.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom	Description
user_impersonation	emprunter l’identité de votre compte d’utilisateur

Exemples

Get Managed Cluster

Exemple de requête

GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2024-05-01


/**
 * Samples for ManagedClusters GetByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-05-01/examples/
     * ManagedClustersGet.json
     */
    /**
     * Sample code: Get Managed Cluster.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getManagedCluster(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.kubernetesClusters().manager().serviceClient().getManagedClusters().getByResourceGroupWithResponse("rg1",
            "clustername1", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.containerservice import ContainerServiceClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-containerservice
# USAGE
    python managed_clusters_get.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ContainerServiceClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_clusters.get(
        resource_group_name="rg1",
        resource_name="clustername1",
    )
    print(response)


# x-ms-original-file: specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-05-01/examples/ManagedClustersGet.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armcontainerservice_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/containerservice/armcontainerservice/v6"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/8cbd903b0d037c427def0e8fbf167b26e87bd1a9/specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-05-01/examples/ManagedClustersGet.json
func ExampleManagedClustersClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armcontainerservice.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewManagedClustersClient().Get(ctx, "rg1", "clustername1", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ManagedCluster = armcontainerservice.ManagedCluster{
	// 	Name: to.Ptr("clustername1"),
	// 	Type: to.Ptr("Microsoft.ContainerService/ManagedClusters"),
	// 	ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1"),
	// 	Location: to.Ptr("location1"),
	// 	Tags: map[string]*string{
	// 		"archv2": to.Ptr(""),
	// 		"tier": to.Ptr("production"),
	// 	},
	// 	Properties: &armcontainerservice.ManagedClusterProperties{
	// 		AgentPoolProfiles: []*armcontainerservice.ManagedClusterAgentPoolProfile{
	// 			{
	// 				AvailabilityZones: []*string{
	// 					to.Ptr("1"),
	// 					to.Ptr("2"),
	// 					to.Ptr("3")},
	// 					Count: to.Ptr[int32](3),
	// 					CurrentOrchestratorVersion: to.Ptr("1.9.6"),
	// 					MaxPods: to.Ptr[int32](110),
	// 					NodeImageVersion: to.Ptr("AKSUbuntu:1604:2020.03.11"),
	// 					OrchestratorVersion: to.Ptr("1.9.6"),
	// 					OSType: to.Ptr(armcontainerservice.OSTypeLinux),
	// 					ProvisioningState: to.Ptr("Succeeded"),
	// 					UpgradeSettings: &armcontainerservice.AgentPoolUpgradeSettings{
	// 						MaxSurge: to.Ptr("33%"),
	// 					},
	// 					VMSize: to.Ptr("Standard_DS1_v2"),
	// 					Name: to.Ptr("nodepool1"),
	// 			}},
	// 			AzurePortalFQDN: to.Ptr("dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io"),
	// 			CurrentKubernetesVersion: to.Ptr("1.9.6"),
	// 			DiskEncryptionSetID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
	// 			DNSPrefix: to.Ptr("dnsprefix1"),
	// 			EnableRBAC: to.Ptr(false),
	// 			Fqdn: to.Ptr("dnsprefix1-abcd1234.hcp.eastus.azmk8s.io"),
	// 			KubernetesVersion: to.Ptr("1.9.6"),
	// 			LinuxProfile: &armcontainerservice.LinuxProfile{
	// 				AdminUsername: to.Ptr("azureuser"),
	// 				SSH: &armcontainerservice.SSHConfiguration{
	// 					PublicKeys: []*armcontainerservice.SSHPublicKey{
	// 						{
	// 							KeyData: to.Ptr("keydata"),
	// 					}},
	// 				},
	// 			},
	// 			MaxAgentPools: to.Ptr[int32](1),
	// 			NetworkProfile: &armcontainerservice.NetworkProfile{
	// 				DNSServiceIP: to.Ptr("10.0.0.10"),
	// 				IPFamilies: []*armcontainerservice.IPFamily{
	// 					to.Ptr(armcontainerservice.IPFamilyIPv4)},
	// 					LoadBalancerProfile: &armcontainerservice.ManagedClusterLoadBalancerProfile{
	// 						AllocatedOutboundPorts: to.Ptr[int32](2000),
	// 						EffectiveOutboundIPs: []*armcontainerservice.ResourceReference{
	// 							{
	// 								ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"),
	// 							},
	// 							{
	// 								ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"),
	// 						}},
	// 						IdleTimeoutInMinutes: to.Ptr[int32](10),
	// 						OutboundIPs: &armcontainerservice.ManagedClusterLoadBalancerProfileOutboundIPs{
	// 							PublicIPs: []*armcontainerservice.ResourceReference{
	// 								{
	// 									ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"),
	// 								},
	// 								{
	// 									ID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"),
	// 							}},
	// 						},
	// 					},
	// 					LoadBalancerSKU: to.Ptr(armcontainerservice.LoadBalancerSKUStandard),
	// 					NetworkPlugin: to.Ptr(armcontainerservice.NetworkPluginKubenet),
	// 					OutboundType: to.Ptr(armcontainerservice.OutboundTypeLoadBalancer),
	// 					PodCidr: to.Ptr("10.244.0.0/16"),
	// 					PodCidrs: []*string{
	// 						to.Ptr("10.244.0.0/16")},
	// 						ServiceCidr: to.Ptr("10.0.0.0/16"),
	// 						ServiceCidrs: []*string{
	// 							to.Ptr("10.0.0.0/16")},
	// 						},
	// 						NodeResourceGroup: to.Ptr("MC_rg1_clustername1_location1"),
	// 						ProvisioningState: to.Ptr("Succeeded"),
	// 						ServicePrincipalProfile: &armcontainerservice.ManagedClusterServicePrincipalProfile{
	// 							ClientID: to.Ptr("clientid"),
	// 						},
	// 						UpgradeSettings: &armcontainerservice.ClusterUpgradeSettings{
	// 							OverrideSettings: &armcontainerservice.UpgradeOverrideSettings{
	// 								ForceUpgrade: to.Ptr(true),
	// 								Until: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-11-01T13:00:00.000Z"); return t}()),
	// 							},
	// 						},
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Gets a managed cluster.
 *
 * @summary Gets a managed cluster.
 * x-ms-original-file: specification/containerservice/resource-manager/Microsoft.ContainerService/aks/stable/2024-05-01/examples/ManagedClustersGet.json
 */
async function getManagedCluster() {
  const subscriptionId =
    process.env["CONTAINERSERVICE_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["CONTAINERSERVICE_RESOURCE_GROUP"] || "rg1";
  const resourceName = "clustername1";
  const credential = new DefaultAzureCredential();
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.get(resourceGroupName, resourceName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exemple de réponse

Code d’état:: 200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "name": "clustername1",
  "tags": {
    "archv2": "",
    "tier": "production"
  },
  "type": "Microsoft.ContainerService/ManagedClusters",
  "properties": {
    "provisioningState": "Succeeded",
    "maxAgentPools": 1,
    "kubernetesVersion": "1.9.6",
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "azurePortalFQDN": "dnsprefix1-abcd1234.portal.hcp.eastus.azmk8s.io",
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "count": 3,
        "vmSize": "Standard_DS1_v2",
        "maxPods": 110,
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "orchestratorVersion": "1.9.6",
        "currentOrchestratorVersion": "1.9.6",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "upgradeSettings": {
          "maxSurge": "33%"
        }
      }
    ],
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "enableRBAC": false,
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "networkProfile": {
      "networkPlugin": "kubenet",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16",
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidrs": [
        "10.0.0.0/16"
      ],
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "idleTimeoutInMinutes": 10,
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip1"
            },
            {
              "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/rg1/providers/Microsoft.Network/publicIPAddresses/customeroutboundip2"
            }
          ]
        },
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ]
      }
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": true,
        "until": "2022-11-01T13:00:00Z"
      }
    }
  }
}

Définitions

Nom	Description
AgentPoolMode	Mode d’un pool d’agents.
AgentPoolNetworkProfile	Paramètres réseau d’un pool d’agents.
AgentPoolType	Type de pool d’agents.
AgentPoolUpgradeSettings	Paramètres de mise à niveau d’un pool d’agents
AgentPoolWindowsProfile	Profil spécifique du pool d’agents Windows.
AutoScalerProfile	Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation
AzureKeyVaultKms	Paramètres du service de gestion des clés Azure Key Vault pour le profil de sécurité.
BackendPoolType	Type du pool principal de l’équilibreur de charge entrant managé.
CloudError	Réponse d’erreur du service Conteneur.
CloudErrorBody	Réponse d’erreur du service Conteneur.
ClusterUpgradeSettings	Paramètres de mise à niveau d’un cluster.
code	Indique si le cluster est en cours d’exécution ou arrêté
ContainerServiceLinuxProfile	Profil des machines virtuelles Linux dans le cluster de service de conteneur.
ContainerServiceNetworkProfile	Profil de la configuration réseau.
ContainerServiceSshConfiguration	Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure.
ContainerServiceSshPublicKey	Contient des informations sur les données de clé publique du certificat SSH.
createdByType	Type d’identité qui a créé la ressource.
CreationData	Données utilisées lors de la création d’une ressource cible à partir d’une ressource source.
DelegatedResource	Propriétés de ressource déléguées : utilisation interne uniquement.
expander	Expandeur à utiliser lors du scale-up
ExtendedLocation	Type complexe de l’emplacement étendu.
ExtendedLocationTypes	Type de l’emplacement étendu.
GPUInstanceProfile	GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge.
Identity	Identité de la ressource.
ipFamily	Les familles d’adresses IP utilisées pour spécifier les versions IP disponibles pour le cluster.
IPTag	Contient l’IPTag associé à l’objet.
IstioCertificateAuthority	Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca
IstioComponents	Configuration des composants Istio.
IstioEgressGateway	Configuration de la passerelle de sortie Istio.
IstioIngressGateway	Configuration de la passerelle d’entrée Istio. Pour l’instant, nous prenons en charge jusqu’à une passerelle d’entrée externe nommée `aks-istio-ingressgateway-external` et une passerelle d’entrée interne nommée `aks-istio-ingressgateway-internal`.
IstioIngressGatewayMode	Mode d’une passerelle d’entrée.
IstioPluginCertificateAuthority	Informations sur les certificats de plug-in pour Service Mesh.
IstioServiceMesh	Configuration du maillage de service Istio.
KeyVaultNetworkAccessTypes	Accès réseau au coffre de clés
KubeletConfig	Configurations Kubelet des nœuds d’agent.
KubeletDiskType	Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet.
KubernetesSupportPlan	Différents niveaux de prise en charge pour les clusters managés AKS
licenseType	Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits.
LinuxOSConfig	Configurations du système d’exploitation des nœuds d’agent Linux.
loadBalancerSku	Référence sKU de l’équilibreur de charge pour le cluster managé.
ManagedCluster	Cluster managé.
ManagedClusterAADProfile	AADProfile spécifie des attributs pour l’intégration d’Azure Active Directory.
ManagedClusterAddonProfile	Profil de module complémentaire Kubernetes pour un cluster managé.
ManagedClusterAgentPoolProfile	Profil du pool d’agents de service de conteneur.
ManagedClusterAPIServerAccessProfile	Profil d’accès pour le serveur d’API de cluster managé.
ManagedClusterAutoUpgradeProfile	Profil de mise à niveau automatique pour un cluster managé.
ManagedClusterAzureMonitorProfile	Profils de complément Azure Monitor pour la surveillance du cluster managé.
ManagedClusterAzureMonitorProfileKubeStateMetrics	Profil de métriques Kube State pour le module complémentaire Prometheus managé Azure. Ces paramètres facultatifs concernent le pod kube-state-metrics déployé avec le module complémentaire. Consultez aka.ms/AzureManagedPrometheus-optional-parameters pour plus d’informations.
ManagedClusterAzureMonitorProfileMetrics	Profil de métriques pour le service managé Azure Monitor pour le module complémentaire Prometheus. Collectez les métriques d’infrastructure Kubernetes prêtes à l’emploi pour les envoyer à un espace de travail Azure Monitor et configurez la récupération supplémentaire pour les cibles personnalisées. Consultez aka.ms/AzureManagedPrometheus pour obtenir une vue d’ensemble.
ManagedClusterCostAnalysis	Configuration de l’analyse des coûts pour le cluster
ManagedClusterHTTPProxyConfig	Configuration du proxy HTTP du cluster.
ManagedClusterIdentity	Identité du cluster managé.
ManagedClusterIngressProfile	Profil d’entrée pour le cluster de service de conteneur.
ManagedClusterIngressProfileWebAppRouting	Paramètres du module complémentaire Routage des applications pour le profil d’entrée.
ManagedClusterLoadBalancerProfile	Profil de l’équilibreur de charge de cluster managé.
ManagedClusterManagedOutboundIPProfile	Profil des ressources IP sortantes gérées du cluster managé.
ManagedClusterMetricsProfile	Profil de métriques pour ManagedCluster.
ManagedClusterNATGatewayProfile	Profil de la passerelle NAT de cluster managé.
ManagedClusterOIDCIssuerProfile	Profil d’émetteur OIDC du cluster managé.
ManagedClusterPodIdentity	Détails sur l’identité de pod affectée au cluster managé.
ManagedClusterPodIdentityException	Exception d’identité de pod, qui permet aux pods avec certaines étiquettes d’accéder au point de terminaison IMDS (Azure Instance Metadata Service) sans être interceptés par le serveur DMI (Node-Managed Identity).
ManagedClusterPodIdentityProfile	Profil d’identité de pod du cluster managé.
ManagedClusterPodIdentityProvisioningError	Réponse d’erreur de l’approvisionnement d’identité de pod.
ManagedClusterPodIdentityProvisioningErrorBody	Réponse d’erreur de l’approvisionnement d’identité de pod.
ManagedClusterPodIdentityProvisioningState	État d’approvisionnement actuel de l’identité de pod.
ManagedClusterSecurityProfile	Profil de sécurité pour le cluster de service de conteneur.
ManagedClusterSecurityProfileDefender	Paramètres Microsoft Defender pour le profil de sécurité.
ManagedClusterSecurityProfileDefenderSecurityMonitoring	Paramètres Microsoft Defender pour la détection des menaces de profil de sécurité.
ManagedClusterSecurityProfileImageCleaner	Image Cleaner supprime les images inutilisées des nœuds, libère de l’espace disque et contribue à réduire la surface d’attaque. Voici les paramètres du profil de sécurité.
ManagedClusterSecurityProfileWorkloadIdentity	Paramètres d’identité de charge de travail pour le profil de sécurité.
ManagedClusterServicePrincipalProfile	Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure.
ManagedClusterSKU	Référence SKU d’un cluster managé.
ManagedClusterSKUName	Nom d’une référence SKU de cluster managé.
ManagedClusterSKUTier	Niveau d’une référence SKU de cluster managé.
ManagedClusterStorageProfile	Profil de stockage pour le cluster de service de conteneur.
ManagedClusterStorageProfileBlobCSIDriver	Paramètres du pilote CSI AzureBlob pour le profil de stockage.
ManagedClusterStorageProfileDiskCSIDriver	Paramètres du pilote CSI AzureDisk pour le profil de stockage.
ManagedClusterStorageProfileFileCSIDriver	Paramètres du pilote CSI AzureFile pour le profil de stockage.
ManagedClusterStorageProfileSnapshotController	Paramètres du contrôleur d’instantané pour le profil de stockage.
ManagedClusterWindowsProfile	Profil des machines virtuelles Windows dans le cluster managé.
ManagedClusterWorkloadAutoScalerProfile	Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé.
ManagedClusterWorkloadAutoScalerProfileKeda	Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail.
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Paramètres VPA (Vertical Pod Autoscaler) pour le profil de mise à l’échelle automatique de la charge de travail.
ManagedOutboundIPs	Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster.
networkDataplane	Plan de données réseau utilisé dans le cluster Kubernetes.
networkMode	Le mode réseau avec lequel Azure CNI est configuré.
NetworkPlugin	Plug-in réseau utilisé pour créer le réseau Kubernetes.
NetworkPluginMode	Mode que le plug-in réseau doit utiliser.
NetworkPolicy	Stratégie réseau utilisée pour créer le réseau Kubernetes.
nodeOSUpgradeChannel	Canal de mise à niveau du système d’exploitation de nœud
OSDiskType	Type de disque du système d’exploitation à utiliser pour les machines du pool d’agents.
OSSKU	Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. La valeur par défaut est Ubuntu si OSType est Linux. La valeur par défaut est Windows2019 quand Kubernetes <= 1.24 ou Windows2022 quand Kubernetes >= 1.25 si OSType est Windows.
OSType	Type de système d’exploitation. La valeur par défaut est Linux.
OutboundIPPrefixes	Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster.
OutboundIPs	Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster.
outboundType	Méthode de routage sortante (sortie).
PortRange	Plage de ports.
PowerState	Décrit l’état de l’alimentation du cluster
PrivateLinkResource	Ressource de liaison privée
Protocol	Protocole réseau du port.
ProvisioningInfo
PublicNetworkAccess	PublicNetworkAccess de managedCluster
ResourceIdentityType	Type d’identité utilisé pour le cluster managé.
ResourceReference	Référence à une ressource Azure.
ScaleDownMode	Décrit comment les machines virtuelles sont ajoutées ou supprimées des pools d’agents. Consultez états de facturation.
ScaleSetEvictionPolicy	Stratégie d’éviction du groupe de machines virtuelles identiques.
ScaleSetPriority	Priorité du groupe de machines virtuelles identiques.
ServiceMeshMode	Mode du maillage de service.
ServiceMeshProfile	Profil de maillage de service pour un cluster managé.
SysctlConfig	Paramètres Sysctl pour les nœuds d’agent Linux.
systemData	Métadonnées relatives à la création et à la dernière modification de la ressource.
upgradeChannel	Canal de mise à niveau pour la mise à niveau automatique. La valeur par défaut est « none ».
UpgradeOverrideSettings	Paramètres des remplacements lors de la mise à niveau d’un cluster.
UserAssignedIdentities	Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle. Une seule identité affectée par l’utilisateur est autorisée.
UserAssignedIdentity	Détails sur une identité affectée par l’utilisateur.
WindowsGmsaProfile	Profil gMSA Windows dans le cluster managé.
WorkloadRuntime	Détermine le type de charge de travail qu’un nœud peut exécuter.

AgentPoolMode

Mode d’un pool d’agents.

Nom	Type	Description
System	string	Les pools d’agents système sont principalement destinés à héberger des pods système critiques tels que CoreDNS et metrics-server. Les pools d’agents système osType doivent être Linux. La référence SKU de machine virtuelle des pools d’agents système doit avoir au moins 2 processeurs virtuels et 4 Go de mémoire.
User	string	Les pools d’agents utilisateur sont principalement destinés à héberger vos pods d’application.

AgentPoolNetworkProfile

Paramètres réseau d’un pool d’agents.

Nom	Type	Description
allowedHostPorts	PortRange[]	Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher.
applicationSecurityGroups	string[]	ID des groupes de sécurité d’application associés au pool d’agents lors de la création.
nodePublicIPTags	IPTag[]	IPTags d’adresses IP publiques au niveau de l’instance.

AgentPoolType

Type de pool d’agents.

Nom	Type	Description
AvailabilitySet	string	L’utilisation de ce problème est fortement déconseillée.
VirtualMachineScaleSets	string	Créez un pool d’agents soutenu par un groupe de machines virtuelles identiques.

AgentPoolUpgradeSettings

Paramètres de mise à niveau d’un pool d’agents

Nom	Type	Description
drainTimeoutInMinutes	integer	Délai d’expiration du drainage pour un nœud Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes.
maxSurge	string	Nombre maximal ou pourcentage de nœuds qui sont augmentés pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : https://docs.microsoft.com/azure/aks/upgrade-cluster#customize-node-surge-upgrade
nodeSoakDurationInMinutes	integer	Durée d’imbibage d’un nœud Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes.

AgentPoolWindowsProfile

Profil spécifique du pool d’agents Windows.

Nom	Type	Description
disableOutboundNat	boolean	Indique s’il faut désactiver OutboundNAT dans les nœuds Windows La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée.

AutoScalerProfile

Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation

Nom	Type	Description
balance-similar-node-groups	string	Détecte des pools de nœuds similaires et équilibre le nombre de nœuds entre eux. Les valeurs valides sont « true » et « false »
daemonset-eviction-for-empty-nodes	boolean	Les pods DaemonSet seront correctement arrêtés à partir de nœuds vides Si la valeur est true, tous les pods daemonset sur des nœuds vides sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés.
daemonset-eviction-for-occupied-nodes	boolean	Les pods DaemonSet sont correctement arrêtés à partir de nœuds non vides Si la valeur est true, tous les pods daemonset sur les nœuds occupés sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés.
expander	expander	Expandeur à utiliser lors du scale-up S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders.
ignore-daemonsets-utilization	boolean	Si l’autorité de certification ignore les pods DaemonSet lors du calcul de l’utilisation des ressources pour le scale-down Si la valeur est true, les ressources utilisées par daemonset sont prises en compte lors de la prise de décisions de scale-down.
max-empty-bulk-delete	string	Nombre maximal de nœuds vides qui peuvent être supprimés en même temps. Il doit s’agir d’un entier positif. La valeur par défaut est 10.
max-graceful-termination-sec	string	Le nombre maximal de secondes pendant lesquelles le générateur de mise à l’échelle automatique du cluster attend l’arrêt du pod lors de la tentative de scale-down d’un nœud. La valeur par défaut est 600.
max-node-provision-time	string	Durée maximale pendant laquelle le générateur de mise à l’échelle automatique attend qu’un nœud soit provisionné. La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge.
max-total-unready-percentage	string	Pourcentage maximal de nœuds non lus dans le cluster. Une fois ce pourcentage dépassé, l’autoscaler de cluster arrête les opérations. La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0.
new-pod-scale-up-delay	string	Ignorez les pods non planifiés avant qu’ils ne soient d’un certain âge. Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.).
ok-total-unready-count	string	Nombre de nœuds non lus autorisés, quel que soit le pourcentage max-total-unready-. Il doit s’agir d’un entier. La valeur par défaut est 3.
scale-down-delay-after-add	string	Combien de temps après le scale-up de l’évaluation de scale-down reprend La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge.
scale-down-delay-after-delete	string	Combien de temps après la suppression du nœud qui effectue un scale-down d’évaluation reprend. La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge.
scale-down-delay-after-failure	string	Combien de temps après l’échec de scale-down de l’évaluation reprend. La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge.
scale-down-unneeded-time	string	Durée pendant laquelle un nœud ne doit pas être nécessaire avant qu’il ne soit éligible à un scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge.
scale-down-unready-time	string	Durée pendant laquelle un nœud non lu doit être inutile avant qu’il ne soit éligible à un scale-down La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge.
scale-down-utilization-threshold	string	Niveau d’utilisation du nœud, défini comme somme des ressources demandées divisées par capacité, sous laquelle un nœud peut être pris en compte pour un scale-down. La valeur par défaut est « 0.5 ».
scan-interval	string	Fréquence à laquelle le cluster est réévalué pour effectuer un scale-up ou un scale-down. La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes.
skip-nodes-with-local-storage	string	Si l’autoscaler de cluster ignore la suppression de nœuds avec des pods avec un stockage local, par exemple EmptyDir ou HostPath. La valeur par défaut est true.
skip-nodes-with-system-pods	string	Si l’autoscaler de cluster ignore la suppression de nœuds avec des pods de kube-system (à l’exception des pods DaemonSet ou miroir) La valeur par défaut est true.

AzureKeyVaultKms

Paramètres du service de gestion des clés Azure Key Vault pour le profil de sécurité.

Nom	Type	Valeur par défaut	Description
enabled	boolean		Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false.
keyId	string		Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide.
keyVaultNetworkAccess	KeyVaultNetworkAccessTypes	Public	Accès réseau au coffre de clés Accès réseau du coffre de clés. Les valeurs possibles sont `Public` et `Private`. `Public` signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. `Private` signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est `Public`.
keyVaultResourceId	string		ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est `Private`, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est `Public`, laissez le champ vide.

BackendPoolType

Type du pool principal de l’équilibreur de charge entrant managé.

Nom	Type	Description
NodeIP	string	Type du pool principal de l’équilibreur de charge entrant managé. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.
NodeIPConfiguration	string	Type du pool principal de l’équilibreur de charge entrant managé. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.

CloudError

Réponse d’erreur du service Conteneur.

Nom	Type	Description
error	CloudErrorBody	Détails sur l’erreur.

CloudErrorBody

Réponse d’erreur du service Conteneur.

Nom	Type	Description
code	string	Identificateur de l’erreur. Les codes sont invariants et sont destinés à être consommés par programme.
details	CloudErrorBody[]	Liste des détails supplémentaires sur l’erreur.
message	string	Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.
target	string	Cible de l’erreur particulière. Par exemple, le nom de la propriété en erreur.

ClusterUpgradeSettings

Paramètres de mise à niveau d’un cluster.

Nom	Type	Description
overrideSettings	UpgradeOverrideSettings	Paramètres des remplacements.

code

Indique si le cluster est en cours d’exécution ou arrêté

Nom	Type	Description
Running	string	Le cluster est en cours d’exécution.
Stopped	string	Le cluster est arrêté.

ContainerServiceLinuxProfile

Profil des machines virtuelles Linux dans le cluster de service de conteneur.

Nom	Type	Description
adminUsername	string	Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux.
ssh	ContainerServiceSshConfiguration	Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure.

ContainerServiceNetworkProfile

Profil de la configuration réseau.

Nom	Type	Valeur par défaut	Description
dnsServiceIP	string	10.0.0.10	Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr.
ipFamilies	ipFamily[]		Les familles d’adresses IP utilisées pour spécifier les versions IP disponibles pour le cluster. Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6.
loadBalancerProfile	ManagedClusterLoadBalancerProfile		Profil de l’équilibreur de charge du cluster.
loadBalancerSku	loadBalancerSku		Référence sKU de l’équilibreur de charge pour le cluster managé. La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge.
natGatewayProfile	ManagedClusterNATGatewayProfile		Profil de la passerelle NAT de cluster.
networkDataplane	networkDataplane		Plan de données réseau utilisé dans le cluster Kubernetes.
networkMode	networkMode		Le mode réseau avec lequel Azure CNI est configuré. Cela ne peut pas être spécifié si networkPlugin est autre que « azure ».
networkPlugin	NetworkPlugin	kubenet	Plug-in réseau utilisé pour créer le réseau Kubernetes.
networkPluginMode	NetworkPluginMode		Mode que le plug-in réseau doit utiliser.
networkPolicy	NetworkPolicy		Stratégie réseau utilisée pour créer le réseau Kubernetes.
outboundType	outboundType	loadBalancer	Méthode de routage sortante (sortie). Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant.
podCidr	string	10.244.0.0/16	Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé.
podCidrs	string[]		Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de pod. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile.
serviceCidr	string	10.0.0.0/16	Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau.
serviceCidrs	string[]		Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de cluster de service. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau.

ContainerServiceSshConfiguration

Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure.

Nom	Type	Description
publicKeys	ContainerServiceSshPublicKey[]	Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié.

ContainerServiceSshPublicKey

Contient des informations sur les données de clé publique du certificat SSH.

Nom	Type	Description
keyData	string	Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes.

createdByType

Type d’identité qui a créé la ressource.

Nom	Type	Description
Application	string
Key	string
ManagedIdentity	string
User	string

CreationData

Données utilisées lors de la création d’une ressource cible à partir d’une ressource source.

Nom	Type	Description
sourceResourceId	string	Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible.

DelegatedResource

Propriétés de ressource déléguées : utilisation interne uniquement.

Nom	Type	Description
location	string	Emplacement de la ressource source : utilisation interne uniquement.
referralResource	string	ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement.
resourceId	string	ID de ressource ARM de la ressource déléguée : utilisation interne uniquement.
tenantId	string	ID de locataire de la ressource déléguée : utilisation interne uniquement.

expander

Expandeur à utiliser lors du scale-up

Nom	Type	Description
least-waste	string	Sélectionne le groupe de nœuds qui aura le processeur le moins inactif (s’il est lié, mémoire inutilisée) après le scale-up. Cela est utile lorsque vous avez différentes classes de nœuds, par exemple, des nœuds processeurs élevés ou mémoire élevée, et que vous souhaitez uniquement développer ceux lorsqu’il existe des pods en attente qui ont besoin de beaucoup de ces ressources.
most-pods	string	Sélectionne le groupe de nœuds qui serait en mesure de planifier le plus de pods lors du scale-up. Cela est utile lorsque vous utilisez nodeSelector pour vous assurer que certains pods atterrissent sur certains nœuds. Notez que cela n’entraîne pas la sélection de nœuds plus volumineux par rapport à des nœuds plus petits, car il peut ajouter plusieurs nœuds plus petits à la fois.
priority	string	Sélectionne le groupe de nœuds qui a la priorité la plus élevée affectée par l’utilisateur. La configuration est décrite dans plus de détails ici.
random	string	Utilisé lorsque vous n’avez pas besoin de mettre à l’échelle les groupes de nœuds différemment.

ExtendedLocation

Type complexe de l’emplacement étendu.

Nom	Type	Description
name	string	Nom de l’emplacement étendu.
type	ExtendedLocationTypes	Type de l’emplacement étendu.

ExtendedLocationTypes

Type de l’emplacement étendu.

Nom	Type	Description
EdgeZone	string

GPUInstanceProfile

GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge.

Nom	Type	Description
MIG1g	string
MIG2g	string
MIG3g	string
MIG4g	string
MIG7g	string

Identity

Identité de la ressource.

Nom	Type	Description
principalId	string	ID principal de l’identité de ressource. La valeur doit être un UUID.
tenantId	string	ID de locataire de la ressource. La valeur doit être un UUID.
type	ResourceIdentityType	Type d’identité.

ipFamily

Les familles d’adresses IP utilisées pour spécifier les versions IP disponibles pour le cluster.

Nom	Type	Description
IPv4	string
IPv6	string

IPTag

Contient l’IPTag associé à l’objet.

Nom	Type	Description
ipTagType	string	Type d’étiquette IP. Exemple : RoutingPreference.
tag	string	Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet.

IstioCertificateAuthority

Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca

Nom	Type	Description
plugin	IstioPluginCertificateAuthority	Informations sur les certificats de plug-in pour Service Mesh.

IstioComponents

Configuration des composants Istio.

Nom	Type	Description
egressGateways	IstioEgressGateway[]	Passerelles de sortie Istio.
ingressGateways	IstioIngressGateway[]	Passerelles d’entrée Istio.

IstioEgressGateway

Configuration de la passerelle de sortie Istio.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer la passerelle de sortie.

IstioIngressGateway

Configuration de la passerelle d’entrée Istio. Pour l’instant, nous prenons en charge jusqu’à une passerelle d’entrée externe nommée aks-istio-ingressgateway-external et une passerelle d’entrée interne nommée aks-istio-ingressgateway-internal.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer la passerelle d’entrée.
mode	IstioIngressGatewayMode	Mode d’une passerelle d’entrée.

IstioIngressGatewayMode

Mode d’une passerelle d’entrée.

Nom	Type	Description
External	string	La passerelle d’entrée reçoit une adresse IP publique et est accessible publiquement.
Internal	string	La passerelle d’entrée reçoit une adresse IP interne et n’est pas accessible publiquement.

IstioPluginCertificateAuthority

Informations sur les certificats de plug-in pour Service Mesh.

Nom	Type	Description
certChainObjectName	string	Nom de l’objet de la chaîne de certificats dans Azure Key Vault.
certObjectName	string	Nom d’objet de certificat intermédiaire dans Azure Key Vault.
keyObjectName	string	Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault.
keyVaultId	string	ID de ressource du coffre de clés.
rootCertObjectName	string	Nom de l’objet de certificat racine dans Azure Key Vault.

IstioServiceMesh

Configuration du maillage de service Istio.

Nom	Type	Description
certificateAuthority	IstioCertificateAuthority	Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca
components	IstioComponents	Configuration des composants Istio.
revisions	string[]	Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : https://learn.microsoft.com/en-us/azure/aks/istio-upgrade

KeyVaultNetworkAccessTypes

Accès réseau au coffre de clés

Nom	Type	Description
Private	string
Public	string

KubeletConfig

Configurations Kubelet des nœuds d’agent.

Nom	Type	Description
allowedUnsafeSysctls	string[]	Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par `*`).
containerLogMaxFiles	integer	Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2.
containerLogMaxSizeMB	integer	Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation.
cpuCfsQuota	boolean	Si l’application du quota CFS du processeur est activée pour les conteneurs qui spécifient des limites d’UC. La valeur par défaut est true.
cpuCfsQuotaPeriod	string	Valeur de la période de quota CFS du processeur. La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ».
cpuManagerPolicy	string	Stratégie du Gestionnaire d’UC à utiliser. La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ».
failSwapOn	boolean	Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud.
imageGcHighThreshold	integer	Pourcentage d’utilisation du disque après laquelle le garbage collection d’images est toujours exécuté. Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85%
imageGcLowThreshold	integer	Pourcentage d’utilisation du disque avant laquelle le garbage collection d’images n’est jamais exécuté. Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80%
podMaxPids	integer	Nombre maximal de processus par pod.
topologyManagerPolicy	string	Stratégie du Gestionnaire de topologie à utiliser. Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ».

KubeletDiskType

Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet.

Nom	Type	Description
OS	string	Kubelet utilisera le disque du système d’exploitation pour ses données.
Temporary	string	Kubelet utilisera le disque temporaire pour ses données.

KubernetesSupportPlan

Différents niveaux de prise en charge pour les clusters managés AKS

Nom	Type	Description
AKSLongTermSupport	string	Prise en charge de la version étendue au-delà de la prise en charge kubernetesOfficiale de 1 an. AKS continue de corriger les CVE pour un autre an, pour un total de 2 ans de support.
KubernetesOfficial	string	La prise en charge de la version est la même que pour l’offre Kubernetes open source. La communauté open source Kubernetes officielle prend en charge les versions de 1 an après la publication.

licenseType

Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits.

Nom	Type	Description
None	string	Aucune licence supplémentaire n’est appliquée.
Windows_Server	string	Active les avantages utilisateur hybrides Azure pour les machines virtuelles Windows.

LinuxOSConfig

Configurations du système d’exploitation des nœuds d’agent Linux.

Nom	Type	Description
swapFileSizeMB	integer	Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud.
sysctls	SysctlConfig	Paramètres Sysctl pour les nœuds d’agent Linux.
transparentHugePageDefrag	string	Indique si le noyau doit utiliser agressivement le compactage de la mémoire pour rendre plus énormes pages disponibles. Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages.
transparentHugePageEnabled	string	Indique si les énormes pages transparentes sont activées. Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages.

loadBalancerSku

Référence sKU de l’équilibreur de charge pour le cluster managé.

Nom	Type	Description
basic	string	Utilisez un équilibreur de charge de base avec des fonctionnalités limitées.
standard	string	Utilisez un équilibreur de charge standard. Il s’agit de la référence SKU Load Balancer recommandée. Pour plus d’informations sur l’utilisation de l’équilibreur de charge dans le cluster managé, consultez l’article standard Load Balancer.

ManagedCluster

Cluster managé.

Nom	Type	Description
extendedLocation	ExtendedLocation	Emplacement étendu de la machine virtuelle.
id	string	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
identity	ManagedClusterIdentity	Identité du cluster managé, s’il est configuré.
location	string	Emplacement géographique où réside la ressource
name	string	Nom de la ressource
properties.aadProfile	ManagedClusterAADProfile	AADProfile spécifie des attributs pour l’intégration d’Azure Active Directory. Configuration d’Azure Active Directory.
properties.addonProfiles	<string, ManagedClusterAddonProfile>	Profil du module complémentaire de cluster managé.
properties.agentPoolProfiles	ManagedClusterAgentPoolProfile[]	Propriétés du pool d’agents.
properties.apiServerAccessProfile	ManagedClusterAPIServerAccessProfile	Profil d’accès pour le serveur d’API de cluster managé.
properties.autoScalerProfile	AutoScalerProfile	Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation
properties.autoUpgradeProfile	ManagedClusterAutoUpgradeProfile	Configuration de la mise à niveau automatique.
properties.azureMonitorProfile	ManagedClusterAzureMonitorProfile	Profils de complément Azure Monitor pour la surveillance du cluster managé.
properties.azurePortalFQDN	string	Nom de domaine complet spécial utilisé par le portail Azure pour accéder au cluster managé. Ce nom de domaine complet est utilisé uniquement par le portail Azure et ne doit pas être utilisé par d’autres clients. Le portail Azure nécessite que certains en-têtes CORS (Cross-Origin Resource Sharing) soient envoyés dans certaines réponses, que Kubernetes APIServer ne gère pas par défaut. Ce nom de domaine complet spécial prend en charge CORS, ce qui permet au portail Azure de fonctionner correctement.
properties.currentKubernetesVersion	string	La version de Kubernetes du cluster managé est en cours d’exécution. Si kubernetesVersion était une version entièrement spécifiée <major.minor.patch>, ce champ sera exactement égal à celui-ci. Si kubernetesVersion a été <>major.minor, ce champ contient la version complète <major.minor.patch> utilisée.
properties.disableLocalAccounts	boolean	Si les comptes locaux doivent être désactivés sur le cluster managé. Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux.
properties.diskEncryptionSetID	string	ID de ressource du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} »
properties.dnsPrefix	string	Préfixe DNS du cluster managé. Cette opération ne peut pas être mise à jour une fois le cluster managé créé.
properties.enablePodSecurityPolicy	boolean	(DÉCONSEILLÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déconseillé dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp.
properties.enableRBAC	boolean	Indique s’il faut activer Kubernetes Role-Based contrôle d’accès.
properties.fqdn	string	Nom de domaine complet du pool maître.
properties.fqdnSubdomain	string	Sous-domaine du nom de domaine complet du cluster privé avec une zone dns privée personnalisée. Cette opération ne peut pas être mise à jour une fois le cluster managé créé.
properties.httpProxyConfig	ManagedClusterHTTPProxyConfig	Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP.
properties.identityProfile	<string, UserAssignedIdentity>	Identités associées au cluster.
properties.ingressProfile	ManagedClusterIngressProfile	Profil d’entrée pour le cluster managé.
properties.kubernetesVersion	string	Version de Kubernetes spécifiée par l’utilisateur. Les deux versions de correctif <> major.minor.patch (par exemple, 1.20.13) et <> major.minor (par exemple, 1,20) sont prises en charge. Lorsque <> major.minor est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS.
properties.linuxProfile	ContainerServiceLinuxProfile	Profil pour les machines virtuelles Linux dans le cluster managé.
properties.maxAgentPools	integer	Nombre maximal de pools d’agents pour le cluster managé.
properties.metricsProfile	ManagedClusterMetricsProfile	Configuration facultative des métriques de cluster.
properties.networkProfile	ContainerServiceNetworkProfile	Profil de configuration réseau.
properties.nodeResourceGroup	string	Nom du groupe de ressources contenant des nœuds de pool d’agents.
properties.oidcIssuerProfile	ManagedClusterOIDCIssuerProfile	Profil d’émetteur OIDC du cluster managé.
properties.podIdentityProfile	ManagedClusterPodIdentityProfile	Profil d’identité de pod du cluster managé. Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD.
properties.powerState	PowerState	État d’alimentation du cluster.
properties.privateFQDN	string	Nom de domaine complet du cluster privé.
properties.privateLinkResources	PrivateLinkResource[]	Ressources de liaison privée associées au cluster.
properties.provisioningState	string	État d’approvisionnement actuel.
properties.publicNetworkAccess	PublicNetworkAccess	PublicNetworkAccess de managedCluster Autoriser ou refuser l’accès au réseau public pour AKS
properties.resourceUID	string	ResourceUID identifie de manière unique les ManagedClusters qui réutilisent les ResourceIds ARM (c’est-à-dire créer, supprimer, créer une séquence)
properties.securityProfile	ManagedClusterSecurityProfile	Profil de sécurité pour le cluster managé.
properties.serviceMeshProfile	ServiceMeshProfile	Profil de maillage de service pour un cluster managé.
properties.servicePrincipalProfile	ManagedClusterServicePrincipalProfile	Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure.
properties.storageProfile	ManagedClusterStorageProfile	Profil de stockage pour le cluster managé.
properties.supportPlan	KubernetesSupportPlan	Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ».
properties.upgradeSettings	ClusterUpgradeSettings	Paramètres de mise à niveau d’un cluster.
properties.windowsProfile	ManagedClusterWindowsProfile	Profil des machines virtuelles Windows dans le cluster managé.
properties.workloadAutoScalerProfile	ManagedClusterWorkloadAutoScalerProfile	Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé.
sku	ManagedClusterSKU	Référence SKU de cluster managé.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
tags	object	Balises de ressource.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

ManagedClusterAADProfile

AADProfile spécifie des attributs pour l’intégration d’Azure Active Directory.

Nom	Type	Description
adminGroupObjectIDs	string[]	Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster.
clientAppID	string	(DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy.
enableAzureRBAC	boolean	Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes.
managed	boolean	Indique s’il faut activer AAD managé.
serverAppID	string	(DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy.
serverAppSecret	string	(DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy.
tenantID	string	ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement.

ManagedClusterAddonProfile

Profil de module complémentaire Kubernetes pour un cluster managé.

Nom	Type	Description
config	object	Paires clé-valeur pour la configuration d’un module complémentaire.
enabled	boolean	Indique si le module complémentaire est activé ou non.
identity	Identity	Informations sur l’identité affectée par l’utilisateur utilisée par ce module complémentaire.

ManagedClusterAgentPoolProfile

Profil du pool d’agents de service de conteneur.

Nom	Type	Valeur par défaut	Description
availabilityZones	string[]		Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ».
capacityReservationGroupID	string		ID de ressource complet du groupe de réservations de capacité pour fournir des machines virtuelles à partir d’un groupe réservé de machines virtuelles. AKS associe le pool d’agents spécifié au groupe de réservations de capacité.
count	integer		Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1.
creationData	CreationData		CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané.
currentOrchestratorVersion	string		La version de Kubernetes du pool d’agents est en cours d’exécution. Si orchestratorVersion est une version entièrement spécifiée <major.minor.patch>, ce champ est exactement égal à celui-ci. Si orchestratorVersion est <>major.minor, ce champ contient la version complète <major.minor.patch> utilisée.
enableAutoScaling	boolean		Indique s’il faut activer la mise à l’échelle automatique
enableEncryptionAtHost	boolean		Indique s’il faut activer le chiffrement du système d’exploitation et du lecteur de données basés sur l’hôte. Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : https://docs.microsoft.com/azure/aks/enable-host-encryption
enableFIPS	boolean		Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS.
enableNodePublicIP	boolean		Indique si chaque nœud est alloué à sa propre adresse IP publique. Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false.
enableUltraSSD	boolean		Indique s’il faut activer UltraSSD
gpuInstanceProfile	GPUInstanceProfile		GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge.
hostGroupID	string		ID de ressource complet du groupe hôte dédié à partir duquel provisionner des machines virtuelles, utilisé uniquement dans le scénario de création et non autorisé à changer une fois défini. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure.
kubeletConfig	KubeletConfig		Configurations Kubelet des nœuds d’agent. Configuration Kubelet sur les nœuds du pool d’agents.
kubeletDiskType	KubeletDiskType		Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet.
linuxOSConfig	LinuxOSConfig		Configurations du système d’exploitation des nœuds d’agent Linux. Configuration du système d’exploitation des nœuds de l’agent Linux.
maxCount	integer		Nombre maximal de nœuds pour la mise à l’échelle automatique
maxPods	integer		Nombre maximal de pods qui peuvent s’exécuter sur un nœud.
minCount	integer		Nombre minimal de nœuds pour la mise à l’échelle automatique
mode	AgentPoolMode		Mode d’un pool d’agents. Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : https://docs.microsoft.com/azure/aks/use-system-pools
name	string		Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. Les noms de pool d’agents Windows doivent être de 6 caractères ou moins.
networkProfile	AgentPoolNetworkProfile		Paramètres liés au réseau d’un pool d’agents.
nodeImageVersion	string		Version de l’image de nœud
nodeLabels	object		Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents.
nodePublicIPPrefixID	string		ID de préfixe IP public à partir duquel les nœuds de machine virtuelle doivent utiliser des adresses IP. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}
nodeTaints	string[]		Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule.
orchestratorVersion	string		Version de Kubernetes spécifiée par l’utilisateur. Les deux versions de correctif <> major.minor.patch (par exemple, 1.20.13) et <> major.minor (par exemple, 1,20) sont prises en charge. Lorsque <> major.minor est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds.
osDiskSizeGB	integer		Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée.
osDiskType	OSDiskType		Type de disque du système d’exploitation à utiliser pour les machines du pool d’agents. La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère.
osSKU	OSSKU		Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. La valeur par défaut est Ubuntu si OSType est Linux. La valeur par défaut est Windows2019 quand Kubernetes <= 1.24 ou Windows2022 quand Kubernetes >= 1.25 si OSType est Windows.
osType	OSType	Linux	Type de système d’exploitation. La valeur par défaut est Linux.
podSubnetID	string		ID du sous-réseau auquel les pods seront joints lors du lancement. En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
powerState	PowerState		Indique si le pool d’agents est en cours d’exécution ou arrêté. Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi
provisioningState	string		État actuel du déploiement ou de l’approvisionnement.
proximityPlacementGroupID	string		ID du groupe de placement de proximité.
scaleDownMode	ScaleDownMode		Mode scale-down à utiliser lors de la mise à l’échelle du pool d’agents. Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete.
scaleSetEvictionPolicy	ScaleSetEvictionPolicy	Delete	Stratégie d’éviction du groupe de machines virtuelles identiques à utiliser. Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ».
scaleSetPriority	ScaleSetPriority	Regular	Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ».
spotMaxPrice	number	-1	Le prix maximal (en dollars AMÉRICAINs) que vous êtes prêt à payer pour les instances spot. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent le prix par défaut up-to à la demande. Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot
tags	object		Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents.
type	AgentPoolType		Type de pool d’agents.
upgradeSettings	AgentPoolUpgradeSettings		Paramètres de mise à niveau du pool d’agents
vmSize	string		Taille des machines virtuelles du pool d’agents. La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : https://docs.microsoft.com/azure/aks/quotas-skus-regions
vnetSubnetID	string		ID du sous-réseau sur lequel les nœuds du pool d’agents et éventuellement les pods se joignent au démarrage. Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
windowsProfile	AgentPoolWindowsProfile		Profil spécifique du pool d’agents Windows.
workloadRuntime	WorkloadRuntime		Détermine le type de charge de travail qu’un nœud peut exécuter.

ManagedClusterAPIServerAccessProfile

Profil d’accès pour le serveur d’API de cluster managé.

Nom	Type	Description
authorizedIPRanges	string[]	Les plages d’adresses IP autorisées à accéder au serveur d’API Kubernetes. Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API.
disableRunCommand	boolean	Indique s’il faut désactiver la commande d’exécution pour le cluster ou non.
enablePrivateCluster	boolean	Indique s’il faut créer le cluster en tant que cluster privé ou non. Pour plus d’informations, consultez Création d’un cluster AKS privé.
enablePrivateClusterPublicFQDN	boolean	Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non.
privateDNSZone	string	Mode de zone DNS privé pour le cluster. La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ».

ManagedClusterAutoUpgradeProfile

Profil de mise à niveau automatique pour un cluster managé.

Nom	Type	Description
nodeOSUpgradeChannel	nodeOSUpgradeChannel	Canal de mise à niveau du système d’exploitation de nœud Manière dont le système d’exploitation sur vos nœuds est mis à jour. La valeur par défaut est NodeImage.
upgradeChannel	upgradeChannel	Canal de mise à niveau pour la mise à niveau automatique. La valeur par défaut est « none ». Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS.

ManagedClusterAzureMonitorProfile

Profils de complément Azure Monitor pour la surveillance du cluster managé.

Nom	Type	Description
metrics	ManagedClusterAzureMonitorProfileMetrics	Profil de métriques pour le service managé Azure Monitor pour le module complémentaire Prometheus. Collectez les métriques d’infrastructure Kubernetes prêtes à l’emploi pour les envoyer à un espace de travail Azure Monitor et configurez la récupération supplémentaire pour les cibles personnalisées. Consultez aka.ms/AzureManagedPrometheus pour obtenir une vue d’ensemble.

ManagedClusterAzureMonitorProfileKubeStateMetrics

Profil de métriques Kube State pour le module complémentaire Prometheus managé Azure. Ces paramètres facultatifs concernent le pod kube-state-metrics déployé avec le module complémentaire. Consultez aka.ms/AzureManagedPrometheus-optional-parameters pour plus d’informations.

Nom	Type	Description
metricAnnotationsAllowList	string	Liste séparée par des virgules des clés d’annotation Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource (exemple : « namespaces=[kubernetes.io/team,...], pods=[kubernetes.io/team],... »). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms.
metricLabelsAllowlist	string	Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique d’étiquettes de la ressource (exemple : 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms.

ManagedClusterAzureMonitorProfileMetrics

Profil de métriques pour le service managé Azure Monitor pour le module complémentaire Prometheus. Collectez les métriques d’infrastructure Kubernetes prêtes à l’emploi pour les envoyer à un espace de travail Azure Monitor et configurez la récupération supplémentaire pour les cibles personnalisées. Consultez aka.ms/AzureManagedPrometheus pour obtenir une vue d’ensemble.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer ou désactiver le module complémentaire Prometheus managé Azure pour la surveillance Prometheus. Consultez aka.ms/AzureManagedPrometheus-aks-enable pour plus d’informations sur l’activation et la désactivation.
kubeStateMetrics	ManagedClusterAzureMonitorProfileKubeStateMetrics	Profil de métriques Kube State pour le module complémentaire Prometheus managé Azure. Ces paramètres facultatifs concernent le pod kube-state-metrics déployé avec le module complémentaire. Consultez aka.ms/AzureManagedPrometheus-optional-parameters pour plus d’informations.

ManagedClusterCostAnalysis

Configuration de l’analyse des coûts pour le cluster

Nom	Type	Description
enabled	boolean	Indique s’il faut activer l’analyse des coûts Le niveau sku.tier du cluster managé doit être défini sur « Standard » ou « Premium » pour activer cette fonctionnalité. L’activation de cet outil ajoute les détails de l’espace de noms Kubernetes et du déploiement aux vues Analyse des coûts dans le portail Azure. S’il n’est pas spécifié, la valeur par défaut est false. Pour plus d’informations, consultez aka.ms/aks/docs/cost-analysis.

ManagedClusterHTTPProxyConfig

Configuration du proxy HTTP du cluster.

Nom	Type	Description
httpProxy	string	Point de terminaison du serveur proxy HTTP à utiliser.
httpsProxy	string	Point de terminaison du serveur proxy HTTPS à utiliser.
noProxy	string[]	Points de terminaison qui ne doivent pas passer par proxy.
trustedCa	string	Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy.

ManagedClusterIdentity

Identité du cluster managé.

Nom	Type	Description
delegatedResources	<string, DelegatedResource>	Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement.
principalId	string	ID principal de l’identité affectée par le système utilisée par les composants maîtres.
tenantId	string	ID de locataire de l’identité affectée par le système utilisée par les composants maîtres.
type	ResourceIdentityType	Type d’identité utilisé pour le cluster managé. Pour plus d’informations, consultez utiliser des identités managées dans AKS.
userAssignedIdentities	UserAssignedIdentities	Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle. Une seule identité affectée par l’utilisateur est autorisée. Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».

ManagedClusterIngressProfile

Profil d’entrée pour le cluster de service de conteneur.

Nom	Type	Description
webAppRouting	ManagedClusterIngressProfileWebAppRouting	Paramètres de routage des applications pour le profil d’entrée. Vous trouverez une vue d’ensemble et un guide d’intégration pour cette fonctionnalité à https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default.

ManagedClusterIngressProfileWebAppRouting

Paramètres du module complémentaire Routage des applications pour le profil d’entrée.

Nom	Type	Description
dnsZoneResourceIds	string[]	ID de ressource des zones DNS à associer au module complémentaire Routage des applications. Utilisé uniquement lorsque le module complémentaire De routage des applications est activé. Les zones DNS publiques et privées peuvent se trouver dans différents groupes de ressources, mais toutes les zones DNS publiques doivent se trouver dans le même groupe de ressources et toutes les zones DNS privées doivent se trouver dans le même groupe de ressources.
enabled	boolean	Indique s’il faut activer le module complémentaire Routage des applications.
identity	UserAssignedIdentity	Identité managée du module complémentaire Routage des applications. Il s’agit de l’identité qui doit recevoir des autorisations, par exemple, pour gérer la ressource Azure DNS associée et obtenir des certificats à partir d’Azure Key Vault. Pour plus d’instructions, consultez cette vue d’ensemble de l' de module complémentaire.

ManagedClusterLoadBalancerProfile

Profil de l’équilibreur de charge de cluster managé.

Nom	Type	Valeur par défaut	Description
allocatedOutboundPorts	integer	0	Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure.
backendPoolType	BackendPoolType	NodeIPConfiguration	Type du pool principal de l’équilibreur de charge entrant managé.
effectiveOutboundIPs	ResourceReference[]		Ressources IP sortantes effectives de l’équilibreur de charge du cluster.
enableMultipleStandardLoadBalancers	boolean		Activez plusieurs équilibreurs de charge standard par cluster AKS ou non.
idleTimeoutInMinutes	integer	30	Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes.
managedOutboundIPs	ManagedOutboundIPs		Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster.
outboundIPPrefixes	OutboundIPPrefixes		Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster.
outboundIPs	OutboundIPs		Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster.

ManagedClusterManagedOutboundIPProfile

Profil des ressources IP sortantes gérées du cluster managé.

Nom	Type	Valeur par défaut	Description
count	integer	1	Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1.

ManagedClusterMetricsProfile

Profil de métriques pour ManagedCluster.

Nom	Type	Description
costAnalysis	ManagedClusterCostAnalysis	Configuration pour une analyse détaillée des coûts des ressources par Kubernetes. Configuration de l’analyse des coûts pour le cluster

ManagedClusterNATGatewayProfile

Profil de la passerelle NAT de cluster managé.

Nom	Type	Valeur par défaut	Description
effectiveOutboundIPs	ResourceReference[]		Ressources IP sortantes effectives de la passerelle NAT de cluster.
idleTimeoutInMinutes	integer	4	Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes.
managedOutboundIPProfile	ManagedClusterManagedOutboundIPProfile		Profil des ressources IP sortantes gérées de la passerelle NAT de cluster.

ManagedClusterOIDCIssuerProfile

Profil d’émetteur OIDC du cluster managé.

Nom	Type	Description
enabled	boolean	Indique si l’émetteur OIDC est activé.
issuerURL	string	URL de l’émetteur OIDC du cluster managé.

ManagedClusterPodIdentity

Détails sur l’identité de pod affectée au cluster managé.

Nom	Type	Description
bindingSelector	string	Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding.
identity	UserAssignedIdentity	Détails de l’identité affectée par l’utilisateur.
name	string	Nom de l’identité de pod.
namespace	string	Espace de noms de l’identité de pod.
provisioningInfo	ProvisioningInfo
provisioningState	ManagedClusterPodIdentityProvisioningState	État d’approvisionnement actuel de l’identité de pod.

ManagedClusterPodIdentityException

Exception d’identité de pod, qui permet aux pods avec certaines étiquettes d’accéder au point de terminaison IMDS (Azure Instance Metadata Service) sans être interceptés par le serveur DMI (Node-Managed Identity).

Nom	Type	Description
name	string	Nom de l’exception d’identité de pod.
namespace	string	Espace de noms de l’exception d’identité de pod.
podLabels	object	Étiquettes de pod à mettre en correspondance.

ManagedClusterPodIdentityProfile

Profil d’identité de pod du cluster managé.

Nom	Type	Description
allowNetworkPluginKubenet	boolean	Indique si l’identité de pod est autorisée à s’exécuter sur des clusters avec la mise en réseau Kubenet. L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity.
enabled	boolean	Indique si le module complémentaire d’identité de pod est activé.
userAssignedIdentities	ManagedClusterPodIdentity[]	Identités de pod à utiliser dans le cluster.
userAssignedIdentityExceptions	ManagedClusterPodIdentityException[]	Exceptions d’identité de pod à autoriser.

ManagedClusterPodIdentityProvisioningError

Réponse d’erreur de l’approvisionnement d’identité de pod.

Nom	Type	Description
error	ManagedClusterPodIdentityProvisioningErrorBody	Détails sur l’erreur.

ManagedClusterPodIdentityProvisioningErrorBody

Réponse d’erreur de l’approvisionnement d’identité de pod.

Nom	Type	Description
code	string	Identificateur de l’erreur. Les codes sont invariants et sont destinés à être consommés par programme.
details	ManagedClusterPodIdentityProvisioningErrorBody[]	Liste des détails supplémentaires sur l’erreur.
message	string	Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.
target	string	Cible de l’erreur particulière. Par exemple, le nom de la propriété en erreur.

ManagedClusterPodIdentityProvisioningState

État d’approvisionnement actuel de l’identité de pod.

Nom	Type	Description
Assigned	string
Canceled	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

ManagedClusterSecurityProfile

Profil de sécurité pour le cluster de service de conteneur.

Nom	Type	Description
azureKeyVaultKms	AzureKeyVaultKms	Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité.
defender	ManagedClusterSecurityProfileDefender	Paramètres Microsoft Defender pour le profil de sécurité.
imageCleaner	ManagedClusterSecurityProfileImageCleaner	Paramètres de nettoyage d’image pour le profil de sécurité.
workloadIdentity	ManagedClusterSecurityProfileWorkloadIdentity	Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi.

ManagedClusterSecurityProfileDefender

Paramètres Microsoft Defender pour le profil de sécurité.

Nom	Type	Description
logAnalyticsWorkspaceResourceId	string	ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide.
securityMonitoring	ManagedClusterSecurityProfileDefenderSecurityMonitoring	Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité.

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Paramètres Microsoft Defender pour la détection des menaces de profil de sécurité.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer la détection des menaces Defender

ManagedClusterSecurityProfileImageCleaner

Image Cleaner supprime les images inutilisées des nœuds, libère de l’espace disque et contribue à réduire la surface d’attaque. Voici les paramètres du profil de sécurité.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer Image Cleaner sur le cluster AKS.
intervalHours	integer	Intervalle d’analyse de nettoyage d’image en heures.

ManagedClusterSecurityProfileWorkloadIdentity

Paramètres d’identité de charge de travail pour le profil de sécurité.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer l’identité de charge de travail.

ManagedClusterServicePrincipalProfile

Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure.

Nom	Type	Description
clientId	string	ID du principal de service.
secret	string	Mot de passe secret associé au principal de service en texte brut.

ManagedClusterSKU

Référence SKU d’un cluster managé.

Nom	Type	Description
name	ManagedClusterSKUName	Nom d’une référence SKU de cluster managé.
tier	ManagedClusterSKUTier	Niveau d’une référence SKU de cluster managé. S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez niveau tarifaire AKS.

ManagedClusterSKUName

Nom d’une référence SKU de cluster managé.

Nom	Type	Description
Base	string	Option de base pour le plan de contrôle AKS.

ManagedClusterSKUTier

Niveau d’une référence SKU de cluster managé.

Nom	Type	Description
Free	string	La gestion du cluster est gratuite, mais facturée pour l’utilisation des machines virtuelles, du stockage et de la mise en réseau. Il est préférable d’expérimenter, d’apprendre, de tester facilement ou de charges de travail avec moins de 10 nœuds. Non recommandé pour les cas d’usage de production.
Premium	string	Le cluster dispose de fonctionnalités Premium en plus de toutes les fonctionnalités incluses dans « Standard ». Premium active la sélection de LongTermSupport (aka.ms/aks/lts) pour certaines versions de Kubernetes.
Standard	string	Recommandé pour les charges de travail stratégiques et de production. Inclut la mise à l’échelle automatique du plan de contrôle Kubernetes, les tests gourmands en charge de travail et jusqu’à 5 000 nœuds par cluster. Garantit la disponibilité de 99,95% du point de terminaison du serveur d’API Kubernetes pour les clusters qui utilisent des zones de disponibilité et 99,9% de disponibilité pour les clusters qui n’utilisent pas de zones de disponibilité.

ManagedClusterStorageProfile

Profil de stockage pour le cluster de service de conteneur.

Nom	Type	Description
blobCSIDriver	ManagedClusterStorageProfileBlobCSIDriver	Paramètres du pilote CSI AzureBlob pour le profil de stockage.
diskCSIDriver	ManagedClusterStorageProfileDiskCSIDriver	Paramètres du pilote CSI AzureDisk pour le profil de stockage.
fileCSIDriver	ManagedClusterStorageProfileFileCSIDriver	Paramètres du pilote CSI AzureFile pour le profil de stockage.
snapshotController	ManagedClusterStorageProfileSnapshotController	Paramètres du contrôleur d’instantané pour le profil de stockage.

ManagedClusterStorageProfileBlobCSIDriver

Paramètres du pilote CSI AzureBlob pour le profil de stockage.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false.

ManagedClusterStorageProfileDiskCSIDriver

Paramètres du pilote CSI AzureDisk pour le profil de stockage.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true.

ManagedClusterStorageProfileFileCSIDriver

Paramètres du pilote CSI AzureFile pour le profil de stockage.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true.

ManagedClusterStorageProfileSnapshotController

Paramètres du contrôleur d’instantané pour le profil de stockage.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true.

ManagedClusterWindowsProfile

Profil des machines virtuelles Windows dans le cluster managé.

Nom	Type	Description
adminPassword	string	Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! »
adminUsername	string	Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères
enableCSIProxy	boolean	Indique s’il faut activer le proxy CSI. Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI.
gmsaProfile	WindowsGmsaProfile	Profil gMSA Windows dans le cluster managé.
licenseType	licenseType	Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits.

ManagedClusterWorkloadAutoScalerProfile

Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé.

Nom	Type	Description
keda	ManagedClusterWorkloadAutoScalerProfileKeda	Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail.
verticalPodAutoscaler	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Paramètres VPA (Vertical Pod Autoscaler) pour le profil de mise à l’échelle automatique de la charge de travail.

ManagedClusterWorkloadAutoScalerProfileKeda

Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail.

Nom	Type	Description
enabled	boolean	Indique s’il faut activer KEDA.

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Paramètres VPA (Vertical Pod Autoscaler) pour le profil de mise à l’échelle automatique de la charge de travail.

Nom	Type	Valeur par défaut	Description
enabled	boolean	False	Indique s’il faut activer VPA. La valeur par défaut est false.

ManagedOutboundIPs

Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster.

Nom	Type	Valeur par défaut	Description
count	integer	1	Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1.
countIPv6	integer	0	Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile.

networkDataplane

Plan de données réseau utilisé dans le cluster Kubernetes.

Nom	Type	Description
azure	string	Utilisez le plan de données réseau Azure.
cilium	string	Utilisez le plan de données réseau Cilium. Pour plus d’informations, consultez Azure CNI optimisé par Cilium.

networkMode

Le mode réseau avec lequel Azure CNI est configuré.

Nom	Type	Description
bridge	string	Cela n’est plus pris en charge
transparent	string	Aucun pont n’est créé. Intra-VM communication pod à pod est via des itinéraires IP créés par Azure CNI. Pour plus d’informations, consultez en mode transparent.

NetworkPlugin

Plug-in réseau utilisé pour créer le réseau Kubernetes.

Nom	Type	Description
azure	string	Utilisez le plug-in réseau Azure CNI. Pour plus d’informations, consultez mise en réseau Azure CNI (avancée).
kubenet	string	Utilisez le plug-in réseau Kubenet. Pour plus d’informations, consultez de mise en réseau Kubenet (de base).
none	string	Aucun plug-in CNI n’est préinstallé. Pour plus d’informations, consultez BYO CNI.

NetworkPluginMode

Mode que le plug-in réseau doit utiliser.

Nom	Type	Description
overlay	string	Utilisés avec networkPlugin=azure, les pods reçoivent des adresses IP à partir de l’espace d’adressage PodCIDR, mais utilisent les domaines de routage Azure plutôt que la méthode de tables de routage kubenet. Pour plus d’informations, visitez https://aka.ms/aks/azure-cni-overlay.

NetworkPolicy

Stratégie réseau utilisée pour créer le réseau Kubernetes.

Nom	Type	Description
azure	string	Utilisez des stratégies réseau Azure. Pour plus d’informations, consultez différences entre les stratégies Azure et Calico.
calico	string	Utilisez des stratégies réseau Calico. Pour plus d’informations, consultez différences entre les stratégies Azure et Calico.
cilium	string	Utilisez Cilium pour appliquer des stratégies réseau. Cela nécessite que networkDataplane soit « cilium ».
none	string	Les stratégies réseau ne seront pas appliquées. Il s’agit de la valeur par défaut lorsque NetworkPolicy n’est pas spécifié.

nodeOSUpgradeChannel

Canal de mise à niveau du système d’exploitation de nœud

Nom	Type	Description
NodeImage	string	AKS met à jour les nœuds avec un disque dur virtuel récemment corrigé contenant des correctifs de sécurité et des correctifs de bogues à une cadence hebdomadaire. Les machines à jour de disque dur virtuel sont réinitialnées sur ce disque dur virtuel après les fenêtres de maintenance et les paramètres d’augmentation. Aucun coût supplémentaire de disque dur virtuel n’est facturé lors du choix de cette option, car AKS héberge les images.
None	string	Aucune tentative de mise à jour de votre système d’exploitation n’est effectuée par le système d’exploitation ou par des disques durs virtuels propagés. Cela signifie que vous êtes responsable de vos mises à jour de sécurité
SecurityPatch	string	AKS télécharge et met à jour les nœuds avec des mises à jour de sécurité testées. Ces mises à jour respectent les paramètres de la fenêtre de maintenance et produisent un nouveau disque dur virtuel utilisé sur de nouveaux nœuds. Dans certains cas, il n’est pas possible d’appliquer les mises à jour en place, dans ce cas, les nœuds existants seront également re-imagené au disque dur virtuel nouvellement produit afin d’appliquer les modifications. Cette option entraîne un coût supplémentaire d’hébergement des nouveaux disques durs virtuels correctifs de sécurité dans votre groupe de ressources pour une consommation juste-à-temps.
Unmanaged	string	Les mises à jour du système d’exploitation sont appliquées automatiquement via l’infrastructure de mise à jour corrective intégrée du système d’exploitation. Les machines nouvellement mises à l’échelle ne seront pas corrigées initialement et seront corrigées à un moment donné par l’infrastructure du système d’exploitation. Le comportement de cette option dépend du système d’exploitation en question. Ubuntu et Mariner appliquent des correctifs de sécurité via une mise à niveau sans assistance environ une fois par jour vers 06:00 UTC. Windows n’applique pas automatiquement les correctifs de sécurité et cette option est donc équivalente à Aucun jusqu’à un autre avis

OSDiskType

Type de disque du système d’exploitation à utiliser pour les machines du pool d’agents.

Nom	Type	Description
Ephemeral	string	Les disques de système d’exploitation éphémères sont stockés uniquement sur la machine hôte, comme un disque temporaire. Cela fournit une latence de lecture/écriture inférieure, ainsi que des mises à niveau de nœud et de cluster plus rapides.
Managed	string	Azure réplique le disque du système d’exploitation d’une machine virtuelle vers le stockage Azure pour éviter toute perte de données si la machine virtuelle doit être déplacée vers un autre hôte. Étant donné que les conteneurs ne sont pas conçus pour conserver l’état local, ce comportement offre une valeur limitée tout en fournissant certains inconvénients, notamment l’approvisionnement de nœuds lent et une latence de lecture/écriture plus élevée.

OSSKU

Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. La valeur par défaut est Ubuntu si OSType est Linux. La valeur par défaut est Windows2019 quand Kubernetes <= 1.24 ou Windows2022 quand Kubernetes >= 1.25 si OSType est Windows.

Nom	Type	Description
AzureLinux	string	Utilisez AzureLinux comme système d’exploitation pour les images de nœud. Azure Linux est une distribution Linux optimisée par conteneur créée par Microsoft, visitez https://aka.ms/azurelinux pour plus d’informations.
CBLMariner	string	Référence OSSKU déconseillée. Microsoft recommande que les nouveaux déploiements choisissent « AzureLinux » à la place.
Ubuntu	string	Utilisez Ubuntu comme système d’exploitation pour les images de nœud.
Windows2019	string	Utilisez Windows2019 comme système d’exploitation pour les images de nœud. Non pris en charge pour les pools de nœuds système. Windows2019 prend uniquement en charge les conteneurs Windows2019 ; il ne peut pas exécuter les conteneurs Windows2022 et vice versa.
Windows2022	string	Utilisez Windows2022 comme système d’exploitation pour les images de nœud. Non pris en charge pour les pools de nœuds système. Windows2022 prend uniquement en charge les conteneurs Windows2022 ; il ne peut pas exécuter les conteneurs Windows2019 et vice versa.

OSType

Type de système d’exploitation. La valeur par défaut est Linux.

Nom	Type	Description
Linux	string	Utilisez Linux.
Windows	string	Utilisez Windows.

OutboundIPPrefixes

Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster.

Nom	Type	Description
publicIPPrefixes	ResourceReference[]	Liste des ressources de préfixe d’adresse IP publique.

OutboundIPs

Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster.

Nom	Type	Description
publicIPs	ResourceReference[]	Liste des ressources IP publiques.

outboundType

Méthode de routage sortante (sortie).

Nom	Type	Description
loadBalancer	string	L’équilibreur de charge est utilisé pour la sortie via une adresse IP publique affectée par AKS. Cela prend en charge les services Kubernetes de type « loadBalancer ». Pour plus d’informations, consultez loadbalancer de type sortant.
managedNATGateway	string	La passerelle NAT gérée par AKS est utilisée pour la sortie.
userAssignedNATGateway	string	La passerelle NAT affectée par l’utilisateur associée au sous-réseau de cluster est utilisée pour la sortie. Il s’agit d’un scénario avancé et nécessite une configuration réseau appropriée.
userDefinedRouting	string	Les chemins d’accès de sortie doivent être définis par l’utilisateur. Il s’agit d’un scénario avancé et nécessite une configuration réseau appropriée. Pour plus d’informations, consultez userDefinedRouting de type sortant.

PortRange

Plage de ports.

Nom	Type	Description
portEnd	integer	Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart.
portStart	integer	Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd.
protocol	Protocol	Protocole réseau du port.

PowerState

Décrit l’état de l’alimentation du cluster

Nom	Type	Description
code	code	Indique si le cluster est en cours d’exécution ou arrêté

PrivateLinkResource

Ressource de liaison privée

Nom	Type	Description
groupId	string	ID de groupe de la ressource.
id	string	ID de la ressource de liaison privée.
name	string	Nom de la ressource de liaison privée.
privateLinkServiceID	string	ID de service de liaison privée de la ressource, ce champ n’est exposé qu’à NRP en interne.
requiredMembers	string[]	RequiredMembers de la ressource
type	string	Type de ressource.

Protocol

Protocole réseau du port.

Nom	Type	Description
TCP	string	Protocole TCP.
UDP	string	Protocole UDP.

ProvisioningInfo

Nom	Type	Description
error	ManagedClusterPodIdentityProvisioningError	Erreur d’attribution d’identité de pod (le cas échéant).

PublicNetworkAccess

PublicNetworkAccess de managedCluster

Nom	Type	Description
Disabled	string
Enabled	string

ResourceIdentityType

Type d’identité utilisé pour le cluster managé.

Nom	Type	Description
None	string	N’utilisez pas d’identité managée pour le cluster managé, le principal de service sera utilisé à la place.
SystemAssigned	string	Utilisez une identité managée affectée par le système implicitement pour gérer les ressources du cluster. Les composants principaux dans le plan de contrôle, tels que kube-controller-manager, utilisent l’identité managée affectée par le système pour manipuler les ressources Azure.
UserAssigned	string	Utilisez une identité spécifiée par l’utilisateur pour gérer les ressources du cluster. Les composants principaux dans le plan de contrôle, tels que kube-controller-manager, utilisent l’identité managée affectée par l’utilisateur spécifié pour manipuler les ressources Azure.

ResourceReference

Référence à une ressource Azure.

Nom	Type	Description
id	string	ID de ressource Azure complet.

ScaleDownMode

Décrit comment les machines virtuelles sont ajoutées ou supprimées des pools d’agents. Consultez états de facturation.

Nom	Type	Description
Deallocate	string	Essayez de démarrer des instances libérées (le cas échéant) pendant le scale-up et la libération des instances lors d’un scale-down.
Delete	string	Créez de nouvelles instances pendant le scale-up et supprimez des instances lors d’un scale-down.

ScaleSetEvictionPolicy

Stratégie d’éviction du groupe de machines virtuelles identiques.

Nom	Type	Description
Deallocate	string	Les nœuds du groupe identique sous-jacent du pool de nœuds sont définis sur l’état arrêté-désalloué lors de l’éviction. Les nœuds dans le nombre d’états désalloués arrêtés par rapport à votre quota de calcul peuvent entraîner des problèmes de mise à l’échelle ou de mise à niveau de cluster.
Delete	string	Les nœuds du groupe identique sous-jacent du pool de nœuds sont supprimés lorsqu’ils sont supprimés.

ScaleSetPriority

Priorité du groupe de machines virtuelles identiques.

Nom	Type	Description
Regular	string	Les machines virtuelles régulières seront utilisées.
Spot	string	Les machines virtuelles de priorité Spot seront utilisées. Il n’existe aucun contrat SLA pour les nœuds spot. Pour plus d’informations, consultez spot sur AKS.

ServiceMeshMode

Mode du maillage de service.

Nom	Type	Description
Disabled	string	Le maillage est désactivé.
Istio	string	Istio déployé en tant que module complémentaire AKS.

ServiceMeshProfile

Profil de maillage de service pour un cluster managé.

Nom	Type	Description
istio	IstioServiceMesh	Configuration du maillage de service Istio.
mode	ServiceMeshMode	Mode du maillage de service.

SysctlConfig

Paramètres Sysctl pour les nœuds d’agent Linux.

Nom	Type	Description
fsAioMaxNr	integer	Paramètre Sysctl fs.aio-max-nr.
fsFileMax	integer	Paramètre Sysctl fs.file-max.
fsInotifyMaxUserWatches	integer	Paramètre Sysctl fs.inotify.max_user_watch.
fsNrOpen	integer	Paramètre Sysctl fs.nr_open.
kernelThreadsMax	integer	Sysctl définissant kernel.threads-max.
netCoreNetdevMaxBacklog	integer	Paramètre Sysctl net.core.netdev_max_backlog.
netCoreOptmemMax	integer	Paramètre Sysctl net.core.optmem_max.
netCoreRmemDefault	integer	Paramètre Sysctl net.core.rmem_default.
netCoreRmemMax	integer	Paramètre Sysctl net.core.rmem_max.
netCoreSomaxconn	integer	Sysctl définissant net.core.somaxconn.
netCoreWmemDefault	integer	Paramètre Sysctl net.core.wmem_default.
netCoreWmemMax	integer	Paramètre Sysctl net.core.wmem_max.
netIpv4IpLocalPortRange	string	Paramètre Sysctl net.ipv4.ip_local_port_range.
netIpv4NeighDefaultGcThresh1	integer	Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1.
netIpv4NeighDefaultGcThresh2	integer	Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2.
netIpv4NeighDefaultGcThresh3	integer	Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3.
netIpv4TcpFinTimeout	integer	Paramètre Sysctl net.ipv4.tcp_fin_timeout.
netIpv4TcpKeepaliveProbes	integer	Paramètre Sysctl net.ipv4.tcp_keepalive_probes.
netIpv4TcpKeepaliveTime	integer	Paramètre Sysctl net.ipv4.tcp_keepalive_time.
netIpv4TcpMaxSynBacklog	integer	Paramètre Sysctl net.ipv4.tcp_max_syn_backlog.
netIpv4TcpMaxTwBuckets	integer	Paramètre Sysctl net.ipv4.tcp_max_tw_buckets.
netIpv4TcpTwReuse	boolean	Paramètre Sysctl net.ipv4.tcp_tw_reuse.
netIpv4TcpkeepaliveIntvl	integer	Paramètre Sysctl net.ipv4.tcp_keepalive_intvl.
netNetfilterNfConntrackBuckets	integer	Paramètre Sysctl net.netfilter.nf_conntrack_buckets.
netNetfilterNfConntrackMax	integer	Paramètre Sysctl net.netfilter.nf_conntrack_max.
vmMaxMapCount	integer	Paramètre Sysctl vm.max_map_count.
vmSwappiness	integer	Sysctl définissant vm.swappiness.
vmVfsCachePressure	integer	Paramètre Sysctl vm.vfs_cache_pressure.

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom	Type	Description
createdAt	string	Horodatage de la création de ressources (UTC).
createdBy	string	Identité qui a créé la ressource.
createdByType	createdByType	Type d’identité qui a créé la ressource.
lastModifiedAt	string	Horodatage de la dernière modification de ressource (UTC)
lastModifiedBy	string	Identité qui a modifié la ressource pour la dernière fois.
lastModifiedByType	createdByType	Type d’identité qui a modifié la ressource pour la dernière fois.

upgradeChannel

Canal de mise à niveau pour la mise à niveau automatique. La valeur par défaut est « none ».

Nom	Type	Description
node-image	string	Mettez automatiquement à niveau l’image de nœud vers la dernière version disponible. Envisagez plutôt d’utiliser nodeOSUpgradeChannel, car cela vous permet de configurer la mise à jour corrective du système d’exploitation de nœud distincte de la mise à jour corrective des versions de Kubernetes
none	string	Désactive les mises à niveau automatiques et conserve le cluster à sa version actuelle de Kubernetes.
patch	string	Mettez automatiquement à niveau le cluster vers la dernière version de correctif prise en charge lorsqu’il devient disponible tout en conservant la version mineure la même. Par exemple, si un cluster exécute la version 1.17.7 et les versions 1.17.9, 1.18.4, 1.18.6 et 1.19.1 sont disponibles, votre cluster est mis à niveau vers la version 1.17.9.
rapid	string	Mettez automatiquement à niveau le cluster vers la dernière version de correctif prise en charge sur la dernière version mineure prise en charge. Dans les cas où le cluster se trouve dans une version de Kubernetes qui se trouve dans une version mineure N-2 où N est la dernière version mineure prise en charge, le cluster effectue d’abord une mise à niveau vers la dernière version de correctif prise en charge sur la version mineure N-1. Par exemple, si un cluster exécute la version 1.17.7 et les versions 1.17.9, 1.18.4, 1.18.6 et 1.19.1 sont disponibles, votre cluster est d’abord mis à niveau vers la version 1.18.6, puis est mis à niveau vers la version 1.19.1.
stable	string	Mettez automatiquement à niveau le cluster vers la dernière version de correctif prise en charge sur la version mineure N-1, où N est la dernière version mineure prise en charge. Par exemple, si un cluster exécute la version 1.17.7 et les versions 1.17.9, 1.18.4, 1.18.6 et 1.19.1 sont disponibles, votre cluster est mis à niveau vers la version 1.18.6.

UpgradeOverrideSettings

Paramètres des remplacements lors de la mise à niveau d’un cluster.

Nom	Type	Description
forceUpgrade	boolean	Indique s’il faut forcer la mise à niveau du cluster. Notez que cette option indique à l’opération de mise à niveau de contourner les protections de mise à niveau, telles que la vérification de l’utilisation déconseillée de l’API. Activez cette option uniquement avec précaution.
until	string	Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si le `until` expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet.

UserAssignedIdentities

Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle. Une seule identité affectée par l’utilisateur est autorisée.

Nom	Type	Description

UserAssignedIdentity

Détails sur une identité affectée par l’utilisateur.

Nom	Type	Description
clientId	string	ID client de l’identité affectée par l’utilisateur.
objectId	string	ID d’objet de l’identité affectée par l’utilisateur.
resourceId	string	ID de ressource de l’identité affectée par l’utilisateur.

WindowsGmsaProfile

Profil gMSA Windows dans le cluster managé.

Nom	Type	Description
dnsServer	string	Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.
enabled	boolean	Indique s’il faut activer gMSA Windows. Spécifie s’il faut activer gMSA Windows dans le cluster managé.
rootDomainName	string	Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé.

WorkloadRuntime

Détermine le type de charge de travail qu’un nœud peut exécuter.

Nom	Type	Description
OCIContainer	string	Les nœuds utilisent Kubelet pour exécuter des charges de travail de conteneur OCI standard.
WasmWasi	string	Les nœuds utilisent Krustlet pour exécuter des charges de travail WASM à l’aide du fournisseur WASI (préversion).

Partager via

Managed Clusters - Get

Paramètres URI

Réponses

Sécurité

azure_auth

Étendues

Exemples

Get Managed Cluster

Exemple de requête

Exemple de réponse

Définitions

AgentPoolMode

AgentPoolNetworkProfile

AgentPoolType

AgentPoolUpgradeSettings

AgentPoolWindowsProfile

AutoScalerProfile

AzureKeyVaultKms

BackendPoolType

CloudError

CloudErrorBody

ClusterUpgradeSettings

code

ContainerServiceLinuxProfile

ContainerServiceNetworkProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

createdByType

CreationData

DelegatedResource

expander

ExtendedLocation

ExtendedLocationTypes

GPUInstanceProfile

Identity

ipFamily

IPTag

IstioCertificateAuthority

IstioComponents

IstioEgressGateway

IstioIngressGateway

IstioIngressGatewayMode

IstioPluginCertificateAuthority

IstioServiceMesh

KeyVaultNetworkAccessTypes

KubeletConfig

KubeletDiskType

KubernetesSupportPlan

licenseType

LinuxOSConfig

loadBalancerSku

ManagedCluster

ManagedClusterAADProfile

ManagedClusterAddonProfile

ManagedClusterAgentPoolProfile

ManagedClusterAPIServerAccessProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterAzureMonitorProfile

ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileMetrics

ManagedClusterCostAnalysis

ManagedClusterHTTPProxyConfig

ManagedClusterIdentity

ManagedClusterIngressProfile

ManagedClusterIngressProfileWebAppRouting

ManagedClusterLoadBalancerProfile

ManagedClusterManagedOutboundIPProfile

ManagedClusterMetricsProfile

ManagedClusterNATGatewayProfile

ManagedClusterOIDCIssuerProfile

ManagedClusterPodIdentity

ManagedClusterPodIdentityException

ManagedClusterPodIdentityProfile

ManagedClusterPodIdentityProvisioningError

ManagedClusterPodIdentityProvisioningErrorBody

ManagedClusterPodIdentityProvisioningState

ManagedClusterSecurityProfile

ManagedClusterSecurityProfileDefender

ManagedClusterSecurityProfileDefenderSecurityMonitoring