Microsoft.ContainerService managedClusters

• Latest
• 2026-01-02-pratinjau
• 2026-01-01
• Pratinjau 2025-10-02
• 2025-10-01
• Pratinjau 2025-09-02
• 2025-09-01
• Pratinjau 2025-08-02
• 2025-08-01
• Pratinjau 2025-07-02
• 2025-07-01
• Pratinjau 2025-06-02
• 2025-05-02-preview
• 2025-05-01
• 2025-04-02-preview
• 2025-04-01
• 2025-03-02-preview
• 2025-03-01
• 2025-02-02-preview
• 2025-02-01
• 2025-01-02-preview
• 2025-01-01
• 2024-10-02-preview
• 2024-10-01
• 2024-09-02-preview
• 2024-09-01
• 2024-08-01
• 2024-07-02-preview
• 2024-07-01
• 2024-06-02-preview
• 2024-05-02-preview
• 2024-05-01
• 2024-04-02-preview
• 2024-03-02-preview
• 2024-02-02-preview
• 2024-02-01
• 2024-01-02-preview
• 2024-01-01
• 2023-11-02-preview
• 2023-11-01
• 2023-10-02-preview
• 2023-10-01
• 2023-09-02-preview
• 2023-09-01
• 2023-08-02-preview
• 2023-08-01
• 2023-07-02-preview
• 2023-07-01
• 2023-06-02-preview
• 2023-06-01
• 2023-05-02-preview
• 2023-05-01
• 2023-04-02-preview
• 2023-04-01
• 2023-03-02-preview
• 2023-03-01
• 2023-02-02-preview
• 2023-02-01
• 2023-01-02-preview
• 2023-01-01
• 2022-11-02-preview
• 2022-11-01
• 2022-10-02-preview
• 2022-09-02-preview
• 2022-09-01
• 2022-08-03-preview
• 2022-08-02-preview
• 2022-07-02-preview
• 2022-07-01
• 2022-06-02-preview
• 2022-06-01
• 2022-05-02-preview
• 2022-04-02-preview
• 2022-04-01
• 2022-03-02-preview
• 2022-03-01
• 2022-02-02-preview
• 2022-02-01
• 2022-01-02-preview
• 2022-01-01
• 2021-11-01-preview
• 2021-10-01
• 2021-09-01
• 2021-08-01
• 2021-07-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-12-01
• 2020-11-01
• 2020-09-01
• 2020-07-01
• 2020-06-01
• 2020-04-01
• 2020-03-01
• 2020-02-01
• 2020-01-01
• 2019-11-01
• 2019-10-01
• 2019-08-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-08-01-preview
• 2018-03-31
• 2017-08-31

Remarks

Untuk informasi tentang add-on yang tersedia, lihat Add-on, ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.

Definisi sumber daya Bicep

Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2026-01-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableOSDiskFullCaching: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driver: 'string'
          driverType: 'string'
          nvidia: {
            managementMode: 'string'
            migStrategy: 'string'
          }
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          seccompDefault: 'string'
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        localDNSProfile: {
          kubeDNSOverrides: {
            {customized property}: {
              cacheDurationInSeconds: int
              forwardDestination: 'string'
              forwardPolicy: 'string'
              maxConcurrent: int
              protocol: 'string'
              queryLogging: 'string'
              serveStale: 'string'
              serveStaleDurationInSeconds: int
            }
          }
          mode: 'string'
          vnetDNSOverrides: {
            {customized property}: {
              cacheDurationInSeconds: int
              forwardDestination: 'string'
              forwardPolicy: 'string'
              maxConcurrent: int
              protocol: 'string'
              queryLogging: 'string'
              serveStale: 'string'
              serveStaleDurationInSeconds: int
            }
          }
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeCustomizationProfile: {
          nodeCustomizationId: 'string'
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        status: {}
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxBlockedNodes: 'string'
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        upgradeSettingsBlueGreen: {
          batchSoakDurationInMinutes: int
          drainBatchSize: 'string'
          drainTimeoutInMinutes: int
          finalSoakDurationInMinutes: int
        }
        upgradeStrategy: 'string'
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            autoscale: {
              maxCount: int
              minCount: int
              size: 'string'
            }
            manual: [
              {
                count: int
                size: 'string'
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      appMonitoring: {
        autoInstrumentation: {
          enabled: bool
        }
        openTelemetryLogs: {
          enabled: bool
          port: int
        }
        openTelemetryMetrics: {
          enabled: bool
          port: int
        }
      }
      containerInsights: {
        containerNetworkLogs: 'string'
        disableCustomMetrics: bool
        disablePrometheusMetricsScraping: bool
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
        syslogPort: int
      }
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    healthMonitorProfile: {
      enableContinuousControlPlaneAndAddonMonitor: bool
      enableOnDemandMonitor: bool
    }
    hostedSystemProfile: {
      enabled: bool
    }
    httpProxyConfig: {
      enabled: bool
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      applicationLoadBalancer: {
        enabled: bool
      }
      gatewayAPI: {
        installation: 'string'
      }
      webAppRouting: {
        defaultDomain: {
          enabled: bool
        }
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        gatewayAPIImplementations: {
          appRoutingIstio: {
            mode: 'string'
          }
        }
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        performance: {
          accelerationMode: 'string'
        }
        security: {
          advancedNetworkPolicies: 'string'
          enabled: bool
          transitEncryption: {
            type: 'string'
          }
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        clusterServiceLoadBalancerHealthProbeMode: 'string'
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            'string'
          ]
        }
        outboundIPs: {
          publicIPs: [
            'string'
          ]
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      podLinkLocalAccess: 'string'
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      defaultNodePools: 'string'
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    schedulerProfile: {
      schedulerInstanceProfiles: {
        upstream: {
          schedulerConfigMode: 'string'
        }
      }
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityGating: {
          allowSecretAccess: bool
          enabled: bool
          identities: [
            {
              azureContainerRegistry: 'string'
              identity: {
                clientId: 'string'
                objectId: 'string'
                resourceId: 'string'
              }
            }
          ]
        }
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      kubernetesResourceObjectEncryptionProfile: {
        infrastructureEncryption: 'string'
      }
      nodeRestriction: {
        enabled: bool
      }
      serviceAccountImagePullProfile: {
        defaultManagedIdentityId: 'string'
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              gatewayConfigurationName: 'string'
              name: 'string'
              namespace: 'string'
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
          proxyRedirectionMechanism: 'string'
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    status: {}
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Nilai Properti

Microsoft.ContainerService/managedClusters

Name	Description	Value
extendedLocation	Lokasi Komputer Virtual yang diperluas.	ExtendedLocation
identitas	Identitas kluster terkelola, jika dikonfigurasi.	ManagedClusterIdentity
kind	Ini terutama digunakan untuk mengekspos pengalaman UI yang berbeda di portal untuk berbagai jenis	string
lokasi	Lokasi geografis tempat sumber daya berada	string (wajib)
name	Nama sumber daya	string Constraints: Panjang min = 1 Panjang maksimum = 63 Pola = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (diperlukan)
properties	Properti kluster terkelola.	ManagedClusterProperties
sku	SKU kluster terkelola.	ManagedClusterSKU
tags	Tag sumber daya	Kamus nama dan nilai tag. Lihat Tag dalam templat

AdvancedNetworking

Name	Description	Value
enabled	Menunjukkan pengaktifan fungsionalitas Jaringan Tingkat Lanjut pengamatan dan keamanan pada kluster AKS. Ketika ini diatur ke true, semua fitur pengamatan dan keamanan akan diatur ke diaktifkan kecuali dinonaktifkan secara eksplisit. Jika tidak ditentukan, defaultnya adalah false.	bool
observability	Profil pengamatan untuk mengaktifkan metrik jaringan tingkat lanjut dan log alur dengan konteks historis.	AdvancedNetworkingObservability
kinerja	Profil untuk mengaktifkan fitur peningkatan performa pada kluster yang menggunakan Azure CNI yang didukung oleh Cilium.	Kinerja Jaringan Lanjutan
keamanan	Profil keamanan untuk mengaktifkan fitur keamanan pada kluster berbasis cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Menunjukkan pengaktifan fungsi pengamatan Jaringan Tingkat Lanjut pada kluster.	bool

Kinerja Jaringan Lanjutan

Name	Description	Value
Mode akselerasi	Aktifkan opsi akselerasi jaringan lanjutan. Hal ini memungkinkan pengguna untuk mengonfigurasi akselerasi menggunakan perutean host BPF. Ini hanya dapat diaktifkan dengan bidang data Cilium. Jika tidak ditentukan, nilai defaultnya adalah Tidak Ada (tidak ada akselerasi). Mode akselerasi dapat diubah pada kluster yang sudah ada sebelumnya. Lihat https://aka.ms/acnsperformance untuk penjelasan rinci	'BpfVeth' 'None'

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Aktifkan kebijakan jaringan lanjutan. Ini memungkinkan pengguna untuk mengonfigurasi kebijakan jaringan Lapisan 7 (FQDN, HTTP, Kafka). Kebijakan itu sendiri harus dikonfigurasi melalui sumber daya Kebijakan Jaringan Cilium, lihat https://docs.cilium.io/en/latest/security/policy/index.html. Ini hanya dapat diaktifkan pada kluster berbasis cilium. Jika tidak ditentukan, nilai defaultnya adalah FQDN jika security.enabled diatur ke true.	'FQDN' 'L7' 'None'
enabled	Fitur ini memungkinkan pengguna untuk mengonfigurasi kebijakan jaringan berdasarkan nama DNS (FQDN). Ini hanya dapat diaktifkan pada kluster berbasis cilium. Jika tidak ditentukan, defaultnya adalah false.	bool
transitEncryption	Konfigurasi enkripsi untuk kluster berbasis Cilium. Setelah diaktifkan, semua lalu lintas antara pod yang dikelola Cilium akan dienkripsi saat meninggalkan batas node.	AdvancedNetworkingSecurityTransitEncryption

AdvancedNetworkingSecurityTransitEncryption

Name	Description	Value
jenis	Mengonfigurasi enkripsi pod-ke-pod. Ini hanya dapat diaktifkan pada kluster berbasis Cilium. Jika tidak ditentukan, nilai defaultnya adalah Tidak Ada.	'mTLS' 'None' 'WireGuard'

AgentPoolArtifactStreamingProfile

Name	Description	Value
enabled	Streaming artefak mempercepat cold-start kontainer pada node melalui pemuatan gambar sesuai permintaan. Untuk menggunakan fitur ini, gambar kontainer juga harus mengaktifkan streaming artefak di ACR. Jika tidak ditentukan, defaultnya adalah false.	bool

Agen PoolBiruHijauTingkatPengaturan

Name	Description	Value
batchSoakDurationInMinutes	Durasi perendaman setelah menguras sekumpulan node, yaitu jumlah waktu (dalam menit) untuk menunggu setelah menguras batch node sebelum melanjutkan ke batch berikutnya. Jika tidak ditentukan, defaultnya adalah 15 menit.	int Constraints: Nilai min = 0 Nilai maks = 1440
drainBatchSize	Jumlah atau persentase simpul yang akan dikeringkan dalam batch selama peningkatan biru-hijau. Harus berupa angka bukan nol. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, itu adalah persentase dari jumlah total simpul biru dari operasi peningkatan awal. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 10%. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
drainTimeoutInMinutes	Batas waktu pengurasan untuk node, yaitu, jumlah waktu (dalam menit) untuk menunggu penggusuran pod dan penghentian yang anggun per node. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	int Constraints: Nilai min = 1 Nilai maks = 1440
finalSoakDurationInMinutes	Durasi perendaman untuk kumpulan node, yaitu, jumlah waktu (dalam menit) untuk menunggu setelah semua node lama dikeringkan sebelum kita menghapus node lama. Jika tidak ditentukan, defaultnya adalah 60 menit. Hanya berlaku untuk strategi peningkatan biru-hijau.	int Constraints: Nilai min = 0 Nilai maks = 10080

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Kumpulan agen Gateway mengaitkan satu IPPrefix publik untuk setiap gateway keluar statis untuk menyediakan jalan keluar publik. Ukuran IPPrefix Publik harus dipilih oleh pengguna. Setiap simpul di kumpulan agen ditetapkan dengan satu IP dari IPPrefix. Dengan demikian, ukuran IPPrefix berfungsi sebagai batas pada ukuran kumpulan agen Gateway. Karena batasan ukuran IPPrefix publik Azure, rentang nilai yang valid adalah [28, 31] (/31 = 2 simpul/IP, /30 = 4 simpul/IP, /29 = 8 simpul/IP, /28 = 16 simpul/IP). Nilai defaultnya adalah 31.	int Constraints: Nilai min = 28 Nilai maks = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Rentang port yang diizinkan untuk access. Rentang yang ditentukan diizinkan untuk tumpang tindih.	PortRange[]
applicationSecurityGroups	ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat.	string[]
nodePublicIPTags	IPTag IP publik tingkat instans.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Boot Aman adalah fitur Peluncuran Tepercaya yang memastikan bahwa hanya sistem operasi dan driver yang ditandatangani yang dapat melakukan booting. Untuk detail selengkapnya, lihat aka.ms/aks/trustedlaunch. Jika tidak ditentukan, defaultnya adalah false.	bool
enableVTPM	vTPM adalah fitur Peluncuran Tepercaya untuk mengonfigurasi brankas aman khusus untuk kunci dan pengukuran yang disimpan secara lokal pada simpul. Untuk detail selengkapnya, lihat aka.ms/aks/trustedlaunch. Jika tidak ditentukan, defaultnya adalah false.	bool
sshAccess	SSH access metode kumpulan agen.	'Disabled' 'EntraId' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Batas waktu pengurasan untuk node. Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	int Constraints: Nilai min = 1 Nilai maks = 1440
maxBlockedNodes	Jumlah maksimum atau persentase simpul tambahan yang diizinkan untuk diblokir di kumpulan agen selama peningkatan ketika perilaku simpul yang tidak dapat dibatalkan adalah Cordon. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah maxSurge. Ini harus selalu lebih besar dari atau sama dengan maxSurge. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
maxSurge	Jumlah maksimum atau persentase simpul yang melonjak selama peningkatan. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 10%. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
maxUnavailable	Jumlah maksimum atau persentase simpul yang secara bersamaan tidak tersedia selama peningkatan. Ini dapat diatur ke bilangan bulat (misalnya '1') atau persentase (misalnya '5%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 0. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
nodeSoakDurationInMinutes	Durasi perendaman untuk node. Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menggantinya dan beralih ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit.	int Constraints: Nilai min = 0 Nilai maks = 30
undrainableNodeBehavior	Menentukan perilaku untuk simpul yang tidak dapat dibatalkan selama peningkatan. Penyebab paling umum dari simpul yang tidak dapat dibatalkan adalah Anggaran Gangguan Pod (PDB), tetapi masalah lain, seperti masa tenggang penghentian pod melebihi batas waktu pengurasan per node yang tersisa atau pod masih dalam keadaan berjalan, juga dapat menyebabkan simpul yang tidak dapat dibatalkan.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Apakah akan menonaktifkan OutboundNAT di simpul windows. Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node.	bool

AutoScaleProfile

Name	Description	Value
maxCount	Jumlah maksimum simpul dari ukuran yang ditentukan.	int
minCount	Jumlah minimum simpul dari ukuran yang ditentukan.	int
size	Ukuran VM yang akan digunakan AKS saat membuat dan menskalakan misalnya 'Standard_E4s_v3', 'Standard_E16s_v3' atau 'Standard_D16s_v5'.	string

AzureKeyVaultKms

Name	Description	Value
enabled	Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false.	bool
keyId	Pengidentifikasi kunci Azure Key Vault. Lihat format pengenal kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus berupa pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong.	string
keyVaultNetworkAccess	access jaringan key vault. Jaringan access key vault. Nilai yang mungkin Public dan Private. Public berarti key vault memungkinkan access publik dari semua jaringan. Private berarti key vault menonaktifkan access publik dan memungkinkan private link. Nilai defaultnya adalah Public.	'Private' 'Public'
keyVaultResourceId	ID sumber daya key vault. Ketika keyVaultNetworkAccess adalah Private, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess adalah Public, biarkan bidang kosong.	string

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Pengaturan untuk penimpaan.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Nama pengguna administrator yang digunakan untuk VM Linux.	string Constraints: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ (diperlukan)
ssh	Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure.	ContainerServiceSshConfiguration (wajib)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Profil Jaringan Tingkat Lanjut untuk mengaktifkan rangkaian fitur pengamatan dan keamanan pada kluster. Untuk informasi selengkapnya, lihat aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr.	string Constraints: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Keluarga IP yang digunakan untuk menentukan versi IP yang tersedia untuk kluster. Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6.	Array string yang berisi salah satu dari: 'IPv4' 'IPv6'
kubeProxyConfig	Menyimpan penyesuaian konfigurasi untuk kube-proxy. Nilai apa pun yang tidak ditentukan akan menggunakan perilaku default kube-proxy. Lihat https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/> di mana <versi> diwakili oleh <string versi> minor versi<> utama. Kubernetes versi 1.23 adalah '1-23'.	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Profil load balancer kluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Sku load balancer untuk kluster terkelola. Defaultnya adalah 'standar'. Lihat Azure Load Balancer SKU untuk informasi selengkapnya tentang perbedaan antara SKU load balancer.	'basic' 'standard'
natGatewayProfile	Profil gateway NAT kluster.	ManagedClusterNATGatewayProfile
networkDataplane	Dataplane jaringan yang digunakan dalam kluster Kubernetes.	'Azure' 'cilium'
networkMode	Mode jaringan Azure CNI dikonfigurasi dengan. Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'.	'bridge' 'transparent'
networkPlugin	Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes.	'Azure' 'kubenet' 'none'
networkPluginMode	Mode yang harus digunakan plugin jaringan.	'overlay'
networkPolicy	Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes.	'Azure' 'calico' 'cilium' 'none'
outboundType	Metode perutean keluar (keluar). Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat egress outbound type.	'loadBalancer' 'managedNATGateway' 'dikelolaNATGatewayV2' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan.	string Constraints: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	IP notasi CIDR berkisar untuk menetapkan IP pod. Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda.	string[]
podLinkLocalAccess	Mendefinisikan access ke alamat lokal tautan khusus (Azure Instance Metadata Service, alias IMDS) untuk pod dengan hostNetwork=false. jika tidak ditentukan, defaultnya adalah 'IMDS'.	'IMDS' 'None'
serviceCidr	IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string Constraints: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	IP notasi CIDR berkisar dari mana untuk menetapkan IP kluster layanan. Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string[]
staticEgressGatewayProfile	Profil untuk addon Gateway Keluar Statis. Untuk detail selengkapnya tentang Gateway Keluar Statis, lihat https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Name	Description	Value
enabled	Apakah akan mengaktifkan pada kube-proxy pada kluster (jika tidak ada 'kubeProxyConfig' yang ada, kube-proxy diaktifkan di AKS secara default tanpa kustomisasi ini).	bool
ipvsConfig	Menyimpan penyesuaian konfigurasi untuk IPVS. Hanya dapat ditentukan jika 'mode' diatur ke 'IPVS'.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
mode	Tentukan mode proxy mana yang akan digunakan ('IPTABLES', 'IPVS', atau 'NFTABLES')	'IPTABLES' 'IPVS' 'NFTABLES'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Name	Description	Value
scheduler	Penjadwal IPVS, untuk informasi lebih lanjut, silakan lihat http://www.linuxvirtualserver.org/docs/scheduling.html.	'LeastConnection' 'RoundRobin'
tcpFinTimeoutSeconds	Nilai batas waktu yang digunakan untuk sesi IPVS TCP setelah menerima FIN dalam hitungan detik. Harus berupa nilai bilangan bulat positif.	int
tcpTimeoutSeconds	Nilai batas waktu yang digunakan untuk sesi TCP IPVS menganggur dalam hitungan detik. Harus berupa nilai bilangan bulat positif.	int
udpTimeoutSeconds	Nilai batas waktu yang digunakan untuk paket IPVS UDP dalam hitung detik. Harus berupa nilai bilangan bulat positif.	int

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan.	ContainerServiceSshPublicKey[] (wajib)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header.	string (wajib)

CreationData

Name	Description	Value
sourceResourceId	Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target.	string

DelegatedResource

Name	Description	Value
lokasi	Lokasi sumber daya sumber - hanya penggunaan internal.	string
referralResource	Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal.	string
resourceId	Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal.	string
tenantId	Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal.	string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ExtendedLocation

Name	Description	Value
name	Nama lokasi yang diperluas.	string
jenis	Jenis lokasi yang diperluas.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Apakah akan menginstal driver GPU. Jika tidak ditentukan, defaultnya adalah Instal.	'Install' 'None'
driverType	Tentukan jenis driver GPU yang akan diinstal saat membuat kumpulan agen Windows. Jika tidak disediakan, AKS memilih driver berdasarkan kompatibilitas sistem. Ini tidak dapat diubah setelah AgentPool dibuat. Ini tidak dapat diatur pada Linux AgentPools. Untuk Linux AgentPools, driver dipilih berdasarkan kompatibilitas sistem.	'CUDA' 'GRID'
nvidia	Pengaturan GPU khusus NVIDIA.	NvidiaGPUProfile

IPTag

Name	Description	Value
ipTagType	Jenis tag IP. Contoh: RoutingPreference.	string
beri tanda	Nilai tag IP yang terkait dengan IP publik. Contoh: Internet.	string

IstioCertificateAuthority

Name	Description	Value
plugin	Informasi sertifikat plugin untuk Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Gateway keluar Istio.	IstioEgressGateway[]
ingressGateways	Gateway masuk Istio.	IstioIngressGateway[]
proxyRedirectionMechanism	Mode pengalihan lalu lintas.	'CNIChaining' 'Kontainer Init'

IstioEgressGateway

Name	Description	Value
enabled	Apakah akan mengaktifkan gateway keluar.	bool (wajib)
gatewayConfigurationName	Nama sumber daya kustom konfigurasi gateway untuk gateway keluar add-on Istio. Harus ditentukan saat mengaktifkan gateway keluar Istio. Harus disebarkan di namespace yang sama dengan gateway keluar Istio yang akan disebarkan.	string
name	Nama gateway keluar add-on Istio.	string Constraints: Pola = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (diperlukan)
namespace	Namespace layanan tempat gateway keluar add-on Istio harus disebarkan. Jika tidak ditentukan, defaultnya adalah aks-istio-egress.	string

IstioIngressGateway

Name	Description	Value
enabled	Apakah akan mengaktifkan gateway ingress.	bool (wajib)
mode	Mode gateway masuk.	'External' 'Internal' (wajib)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Nama objek rantai sertifikat di Azure Key Vault.	string
certObjectName	Nama objek sertifikat perantara di Azure Key Vault.	string
keyObjectName	Nama objek kunci privat sertifikat menengah di Azure Key Vault.	string
keyVaultId	ID sumber daya Key Vault.	string
rootCertObjectName	Nama objek sertifikat akar di Azure Key Vault.	string

IstioServiceMesh

Name	Description	Value
certificateAuthority	Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfigurasi komponen Istio.	IstioComponents
revisions	Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Daftar sysctl yang tidak aman atau pola sysctl yang tidak aman (berakhiran *).	string[]
containerLogMaxFiles	Jumlah maksimum file log kontainer yang dapat ada untuk kontainer. Angka harus ≥ 2.	int Constraints: Nilai min = 2
containerLogMaxSizeMB	Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar.	int
cpuCfsQuota	Jika pemberlakuan kuota CPU CFS diaktifkan untuk kontainer yang menentukan batas CPU. Nilai bawaan adalah benar.	bool
cpuCfsQuotaPeriod	Nilai periode kuota CPU CFS. Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'.	string
cpuManagerPolicy	Kebijakan Manajer CPU yang akan digunakan. Defaultnya adalah 'none'. Lihat Kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'.	string
failSwapOn	Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul.	bool
imageGcHighThreshold	Persentase penggunaan disk setelah pengumpulan sampah gambar selalu dijalankan. Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85%	int
imageGcLowThreshold	Persentase penggunaan disk sebelum pengumpulan sampah gambar tidak pernah dijalankan. Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80%	int
podMaxPids	Jumlah maksimum proses per pod.	int
seccompDefault	Menentukan profil seccomp default yang diterapkan ke semua beban kerja. Jika tidak ditentukan, 'Tidak terkonfinisi' akan digunakan secara default.	'RuntimeDefault' 'Unconfined'
topologyManagerPolicy	Kebijakan Manajer Topologi yang akan digunakan. Untuk informasi selengkapnya, lihat Manajer Topologi Kubernetes. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'.	string

KubernetesResourceObjectEncryptionProfile

Name	Description	Value
infrastrukturEnkripsi	Apakah akan mengaktifkan enkripsi di sisa objek sumber daya Kubernetes menggunakan kunci yang dikelola layanan. Informasi lebih lanjut tentang ini dapat ditemukan di bawah https://aka.ms/aks/kubernetesResourceObjectEncryption.	'Disabled' 'Enabled'

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Ukuran dalam MB file swap yang akan dibuat pada setiap simpul.	int
sysctls	Pengaturan Sysctl untuk simpul agen Linux.	SysctlConfig
transparentHugePageDefrag	Apakah kernel harus menggunakan pemadatan memori yang agresif untuk membuat lebih banyak halaman yang tersedia. Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	string
transparentHugePageEnabled	Apakah halaman besar transparan diaktifkan. Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	string

LokalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Cache TTL maks dalam hitungan detik. Lihat plugin cache untuk informasi selengkapnya.	int
forwardDestination	Server tujuan untuk kueri DNS yang akan diteruskan dari localDNS.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Meneruskan kebijakan untuk memilih server DNS hulu. Lihat plugin forward untuk informasi lebih lanjut.	'Acak' 'RoundRobin' 'Sequential'
maxConcurrent	Jumlah maksimum kueri bersamaan. Lihat plugin forward untuk informasi lebih lanjut.	int
protokol	Terapkan TCP atau pilih protokol UDP untuk koneksi dari localDNS ke server DNS hulu.	'ForceTCP' 'PreferUDP'
queryLogging	Tingkat log untuk kueri DNS di localDNS.	'Error' 'Log'
serveStale	Kebijakan untuk menyajikan data kedaluwarsa. Lihat plugin cache untuk informasi selengkapnya.	'Nonaktifkan' 'Immediate' 'Verify'
serveStaleDurationInSeconds	Sajikan durasi basi dalam hitungan detik. Lihat plugin cache untuk informasi selengkapnya.	int

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	Penggantian KubeDNS berlaku untuk lalu lintas DNS dari pod dengan dnsPolicy:ClusterFirst (disebut sebagai lalu lintas KubeDNS).	LokalDNSProfileKubeDNSOverrides
mode	Mode pemberdayaan untuk localDNS.	'Disabled' 'Preferred' 'Required'
vnetDNSOverrides	Penggantian VnetDNS berlaku untuk lalu lintas DNS dari pod dengan dnsPolicy:default atau kubelet (disebut sebagai lalu lintas VnetDNS).	LokalDNSProfileVnetDNSOverrides

LokalDNSProfileKubeDNSOverrides

Name	Description	Value

LokalDNSProfileVnetDNSOverrides

Name	Description	Value

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Daftar ID objek grup AAD yang akan memiliki peran admin kluster.	string[]
clientAppID	(Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string
enableAzureRBAC	Apakah akan mengaktifkan otorisasi Azure RBAC untuk Kubernetes.	bool
managed	Apakah akan mengaktifkan AAD terkelola.	bool
serverAppID	(Tidak digunakan lagi) ID aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string
serverAppSecret	(Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.
tenantID	ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Pasangan kunci-nilai untuk mengonfigurasi add-on.	ManagedClusterAddonProfileConfig
enabled	Apakah add-on diaktifkan atau tidak.	bool (wajib)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
artifactStreamingProfile	Konfigurasi untuk menggunakan streaming artefak di AKS.	AgentPoolArtifactStreamingProfile
availabilityZones	Daftar Availability zones yang akan digunakan untuk node. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'.	string[]
capacityReservationGroupID	ID sumber daya yang sepenuhnya memenuhi syarat dari Grup Reservasi Kapasitas untuk menyediakan virtual machines dari grup Virtual Machines yang dipesan. Ini berbentuk: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Pelanggan menggunakannya untuk membuat kumpulan agen dengan CRG yang ditentukan. Untuk informasi selengkapnya, lihat Kapasitas Reservasi	string
count	Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1.	int
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
enableAutoScaling	Apakah akan mengaktifkan penskala otomatis	bool
enableEncryptionAtHost	Apakah akan mengaktifkan OS berbasis host dan enkripsi drive data. Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption	bool
enableFIPS	Apakah akan menggunakan OS berkemampuan FIPS. Lihat Tambahkan kumpulan simpul yang diaktifkan FIPS untuk detail selengkapnya.	bool
enableNodePublicIP	Apakah setiap simpul dialokasikan IP publiknya sendiri. Beberapa skenario mungkin memerlukan simpul di kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja permainan, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan lompatan. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false.	bool
enableOSDiskFullCaching	Apakah akan mengaktifkan fitur disk OS sementara cache penuh. Saat fitur ini diaktifkan, seluruh sistem operasi akan di-cache secara lokal pada disk OS sementara, mencegah peristiwa E17 yang disebabkan oleh kegagalan jaringan.	bool
enableUltraSSD	Apakah akan mengaktifkan UltraSSD	bool
gatewayProfile	Profil khusus untuk kumpulan agen terkelola dalam mode Gateway. Bidang ini tidak dapat diatur jika mode kumpulan agen bukan Gateway.	AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk SKU VM GPU yang didukung.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	Pengaturan GPU untuk Kumpulan Agen.	GPUProfile
hostGroupID	ID sumber daya yang sepenuhnya memenuhi syarat dari Grup Host Khusus untuk menyediakan virtual machines, hanya digunakan dalam skenario pembuatan dan tidak diizinkan untuk diubah setelah ditetapkan. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat Azure host khusus.	string
kubeletConfig	Konfigurasi Kubelet pada simpul kumpulan agen.	KubeletConfig
kubeletDiskType	Menentukan penempatan volume emptyDir, root data runtime kontainer, dan Kubelet ephemeral storage.	'OS' 'Temporary'
linuxOSConfig	Konfigurasi OS simpul agen Linux.	LinuxOSConfig
localDNSProfile	Mengonfigurasi DNS lokal per simpul, dengan penggantian VnetDNS dan KubeDNS. LocalDNS membantu meningkatkan performa dan keandalan resolusi DNS dalam kluster AKS. Untuk detail selengkapnya, lihat aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Jumlah maksimum simpul untuk penskalaan otomatis	int
maxPods	Jumlah maksimum pod yang dapat berjalan pada simpul.	int
messageOfTheDay	Pesan hari ini untuk simpul Linux, dikodekan base64. String yang dikodekan base64 yang akan ditulis ke /etc/motd setelah decoding. Ini memungkinkan penyesuaian pesan hari itu untuk simpul Linux. Ini tidak boleh ditentukan untuk simpul Windows. Ini harus berupa string statis (yaitu, akan dicetak mentah dan tidak dijalankan sebagai skrip).	string
minCount	Jumlah minimum simpul untuk penskalaan otomatis	int
mode	Mode kumpulan agen. Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools	'Gateway' 'Machines' 'ManagedSystem' 'System' 'User'
name	Nama unik profil kumpulan agen dalam konteks langganan dan grup sumber daya. Nama kumpulan agen Windows harus 6 karakter atau kurang.	string Constraints: Pola = ^[a-z][a-z0-9]{0,11}$ (diperlukan)
networkProfile	Pengaturan terkait jaringan kumpulan agen.	AgentPoolNetworkProfile
nodeKustomisasiProfil	Pengaturan untuk menentukan penyesuaian simpul yang digunakan untuk menyediakan simpul dalam kumpulan.	NodeCustomizationProfile
nodeInitializationTaints	Taint yang ditambahkan pada simpul selama pembuatan yang tidak akan direkonsiliasi oleh AKS. Taint ini tidak akan direkonsiliasi oleh AKS dan dapat dihapus dengan panggilan kubectl. Bidang ini dapat dimodifikasi setelah kumpulan simpul dibuat, tetapi simpul tidak akan dibuat ulang dengan taint baru sampai operasi lain yang memerlukan rekreasi (misalnya peningkatan gambar simpul) terjadi. Taint ini memungkinkan konfigurasi yang diperlukan berjalan sebelum simpul siap untuk menerima beban kerja, misalnya 'key1=value1:NoSchedule' yang kemudian dapat dihapus dengan kubectl taint nodes node1 key1=value1:NoSchedule-	string[]
nodeLabels	Label node yang akan dipertahankan di semua simpul di kumpulan agen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	ID awalan IP publik tempat simpul VM harus menggunakan IP. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule.	string[]
orchestratorVersion	Versi Kubernetes yang ditentukan oleh pengguna. Baik versi <patch major.minor.patch> (misalnya 1.20.13) dan <major.minor> (misalnya 1.20) didukung. Ketika <major.minor> ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan major.minor< yang sama >setelah dibuat (misalnya 1.14.x -> 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi utama yang sama dengan sarana kontrol. Versi minor kumpulan simpul harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat memutakhirkan kumpulan simpul.	string
osDiskSizeGB	Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan.	int Constraints: Nilai min = 0 Nilai maks = 2048
osDiskType	Jenis disk OS yang akan digunakan untuk komputer di kumpulan agen. Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihat Ephemeral OS.	'Ephemeral' 'Managed'
osSKU	Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1.25 jika OSType adalah Windows.	'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Mobil datar' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual'
osType	Jenis sistem operasi. Defaultnya adalah Linux.	'Linux' 'Windows'
podIPAllocationMode	Mode Alokasi IP Pod. Mode alokasi IP untuk pod di kumpulan agen. Harus digunakan dengan podSubnetId. Defaultnya adalah 'DynamicIndividual'.	'DynamicIndividual' 'StaticBlock'
podSubnetID	ID subnet yang akan bergabung dengan pod saat diluncurkan. Jika dihilangkan, IP pod secara statis ditetapkan pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
powerState	Apakah Kumpulan Agen sedang berjalan atau dihentikan. Ketika Kumpulan Agen pertama kali dibuat, kumpulan tersebut awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika sedang Berjalan dan status provisi Berhasil	PowerState
proximityPlacementGroupID	ID untuk Grup Penempatan Kedekatan.	string
scaleDownMode	Mode penurunan skala yang akan digunakan saat menskalakan Kumpulan Agen. Ini juga berdampak pada perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Kebijakan penggusuran Set Skala Komputer Virtual. Kebijakan penggusuran menentukan apa yang to do dengan VM saat diusir. Defaultnya adalah Hapus. Untuk informasi selengkapnya tentang penggusuran, lihat spot VMs	'Deallocate' 'Delete'
scaleSetPriority	Prioritas Set Skala Komputer Virtual.	'Regular' 'Spot'
securityProfile	Pengaturan keamanan kumpulan agen.	AgentPoolSecurityProfile
spotMaxPrice	Harga maksimum (dalam Dolar AS) yang bersedia Anda bayar untuk instans spot. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan harga default up-to sesuai permintaan. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot	int
status	Berisi informasi baca-saja tentang Kumpulan Agen.	AgentPoolStatus
tags	Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual.	ManagedClusterAgentPoolProfilePropertiesTags
jenis	Jenis Kumpulan Agen.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Pengaturan untuk memutakhirkan agentpool	AgentPoolUpgradeSettings
upgradeSettingsBlueGreen	Pengaturan untuk peningkatan Blue-Green pada kumpulan agen. Berlaku saat strategi peningkatan diatur ke BlueGreen.	Agen PoolBiruHijauTingkatPengaturan
upgradeStrategy	Menentukan strategi peningkatan untuk kumpulan agen. Defaultnya adalah Rolling.	'BiruHijau' 'Rolling'
virtualMachineNodesStatus	Status simpul dalam kumpulan agen VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Spesifikasi tentang kumpulan agen VirtualMachines.	VirtualMachinesProfile
vmSize	Ukuran VM kumpulan agen. Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak memadai mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM yang dibatasi, lihat: /azure/aks/quotas-skus-regions	string
vnetSubnetID	ID subnet simpul kumpulan agen dan pod opsional akan bergabung pada startup. Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
windowsProfile	Profil spesifik kumpulan agen Windows.	AgentPoolWindowsProfile
workloadRuntime	Menentukan jenis beban kerja yang dapat dijalankan simpul.	'KataMshvVmIsolation' 'Isolasi KataVm' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan operator rantai alat AI ke kluster. Menunjukkan apakah operator toolchain AI diaktifkan atau tidak.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Rentang IP yang diizinkan untuk access server API Kubernetes. Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Basic Load Balancer. Untuk informasi selengkapnya, lihat API server rentang IP resmi.	string[]
disableRunCommand	Apakah akan menonaktifkan perintah jalankan untuk kluster atau tidak.	bool
enablePrivateCluster	Apakah akan membuat kluster sebagai kluster privat atau tidak. Untuk detail selengkapnya, lihat Membuat kluster AKS privat.	bool
enablePrivateClusterPublicFQDN	Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak.	bool
enableVnetIntegration	Apakah akan mengaktifkan integrasi vnet apiserver untuk kluster atau tidak. Lihat aka.ms/AksVnetIntegration untuk detail selengkapnya.	bool
privateDNSZone	Mode zona private DNS untuk kluster. Defaultnya adalah Sistem. Untuk detail selengkapnya, lihat konfigurasi zona private DNS. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'.	string
subnetId	Subnet yang akan digunakan saat integrasi vnet apiserver diaktifkan. Ini diperlukan saat membuat kluster baru dengan BYO Vnet, atau saat memperbarui kluster yang ada untuk mengaktifkan integrasi vnet apiserver.	string

ManagedClusterAppRoutingIstio

Name	Description	Value
mode	Apakah akan mengaktifkan implementasi Istio sebagai Gateway API untuk ingress terkelola dengan Perutean Aplikasi.	'Disabled' 'Enabled'

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Saluran Peningkatan OS Node. Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Saluran peningkatan untuk peningkatan otomatis. Defaultnya adalah 'none'. Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
appMonitoring	Profil Pemantauan Aplikasi untuk Kontainer Aplikasi Kubernetes. Mengumpulkan log, metrik, dan pelacakan aplikasi melalui instrumentasi otomatis aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights	Profil Wawasan Kontainer Azure Monitor untuk Peristiwa Kubernetes, Inventaris dan log stdout & stderr Kontainer, dll. Lihat aka.ms/AzureMonitorContainerInsights untuk gambaran umum.	ManagedClusterAzureMonitorProfileContainerInsights
metrik	Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes siap pakai untuk dikirim ke Azure Monitor Workspace dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Name	Description	Value
autoInstrumentation	Instrumentasi Otomatis Pemantauan Aplikasi untuk Kontainer Aplikasi Kubernetes. Menyebarkan web hook ke SDK berbasis OpenTelemetry Azure Monitor otomatis untuk mengumpulkan metrik, log, dan pelacakan aplikasi OpenTelemetry. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs	Profil Metrik Telemetri Terbuka Pemantauan Aplikasi untuk Log dan Jejak Kontainer Aplikasi Kubernetes. Mengumpulkan log OpenTelemetry dan pelacakan aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Profil Metrik Telemetri Terbuka Pemantauan Aplikasi untuk Metrik Kontainer Aplikasi Kubernetes. Mengumpulkan metrik OpenTelemetry aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Name	Description	Value
enabled	Menunjukkan apakah Instrumentasi Otomatis Pemantauan Aplikasi diaktifkan atau tidak.	bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Name	Description	Value
enabled	Menunjukkan apakah Log dan jejak Telemetri Terbuka Pemantauan Aplikasi diaktifkan atau tidak.	bool
port	Port host Open Telemetry untuk log dan jejak Telemetri Terbuka. Jika tidak ditentukan, port defaultnya adalah 28331.	int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Name	Description	Value
enabled	Menunjukkan apakah Metrik Telemetri Terbuka Pemantauan Aplikasi diaktifkan atau tidak.	bool
port	Port host Open Telemetry untuk metrik Open Telemetry. Jika tidak ditentukan, port defaultnya adalah 28333.	int

ManagedClusterAzureMonitorProfileContainerInsights

Name	Description	Value
containerNetworkLogs	Mengonfigurasi penyerapan log jaringan kontainer dengan Azure Monitor. Log jaringan mana yang akan diserap dikendalikan oleh CRD yang ditemukan di tautan berikut. Tidak ada log jaringan yang diserap secara default. Informasi lebih lanjut tentang log jaringan kontainer dapat ditemukan di https://aka.ms/ContainerNetworkLogsDoc. Informasi selengkapnya tentang mengonfigurasi log jaringan kontainer dapat ditemukan di https://aka.ms/acns/howtoenablecnl. Jika tidak ditentukan, defaultnya adalah Dinonaktifkan.	'Disabled' 'Enabled'
disableCustomMetrics	Menunjukkan apakah koleksi metrik kustom harus dinonaktifkan atau tidak. Jika tidak ditentukan, defaultnya adalah false. Tidak ada metrik kustom yang akan dipancarkan jika bidang ini salah tetapi bidang yang diaktifkan wawasan kontainer salah	bool
disablePrometheusMetricsScraping	Menunjukkan apakah pengikisan metrik prometheus dinonaktifkan atau tidak. Jika tidak ditentukan, defaultnya adalah false. Tidak ada metrik prometheus yang akan dipancarkan jika bidang ini salah tetapi bidang yang diaktifkan wawasan kontainer salah	bool
enabled	Menunjukkan apakah Azure Monitor Container Insights Logs Addon diaktifkan atau tidak.	bool
logAnalyticsWorkspaceResourceId	ID Sumber Daya ARM yang Memenuhi Syarat Penuh dari Ruang Kerja Azure Log Analytics untuk menyimpan Log Insight Kontainer Azure Monitor.	string
syslogPort	Port host syslog. Jika tidak ditentukan, port defaultnya adalah 28330.	int

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	string
metricLabelsAllowlist	Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	string

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan.	bool (wajib)
kubeStateMetrics	Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Sumber artefak. Sumber tempat artifacts diunduh.	'Cache' 'Direct'
containerRegistryId	ID sumber daya Azure Container Registry. Registri harus memiliki access jaringan pribadi, SKU premium, dan redundansi zona.	string

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Apakah akan mengaktifkan analisis biaya. Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Azure portal. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHealthMonitorProfile

Name	Description	Value
enableContinuousControlPlaneAndAddonMonitor	Apakah akan mengaktifkan bidang kontrol berkelanjutan dan monitor tambahan.	bool
enableOnDemandMonitor	Apakah akan mengaktifkan monitor sesuai permintaan.	bool

ManagedClusterHostedSystemProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan add-on sistem yang dihosting untuk kluster.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
enabled	Apakah akan mengaktifkan proksi HTTP. Jika dinonaktifkan, konfigurasi proxy yang ditentukan tidak akan diatur pada pod dan node. Jika tidak ditentukan, defaultnya adalah true.	bool
httpProxy	Titik akhir server proksi HTTP yang akan digunakan.	string
httpsProxy	Titik akhir server proksi HTTPS yang akan digunakan.	string
noProxy	Titik akhir yang seharusnya tidak melalui proksi.	string[]
trustedCa	Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi.	string

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Untuk penggunaan internal saja.	ManagedClusterIdentityDelegatedResources
jenis	Jenis identitas yang digunakan untuk kluster terkelola. Untuk informasi selengkapnya, lihat menggunakan identitas terkelola di AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan dalam sarana kontrol. Hanya satu identitas yang ditetapkan pengguna yang diizinkan. Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityDelegatedResources

Name	Description	Value

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressDefaultDomainProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan Domain Default.	bool

ManagedClusterIngressProfile

Name	Description	Value
applicationLoadBalancer	Pengaturan untuk penginstalan Application Load Balancer terkelola	ManagedClusterIngressProfileApplicationLoadBalancer
gatewayAPI	Pengaturan untuk penginstalan API Gateway terkelola	ManagedClusterIngressProfileGatewayConfiguration
webAppRouting	Pengaturan Perutean Aplikasi untuk profil masuk. Anda dapat menemukan ringkasan dan panduan orientasi untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileApplicationLoadBalancer

Name	Description	Value
enabled	Apakah akan mengaktifkan Application Load Balancer.	bool

ManagedClusterIngressProfileGatewayConfiguration

Name	Description	Value
pemasangan	Konfigurasi untuk penginstalan API Gateway terkelola. Jika tidak ditentukan, defaultnya adalah 'Dinonaktifkan'. Lihat https://aka.ms/k8s-gateway-api untuk detail selengkapnya.	'Disabled' 'Standard'

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Jenis Ingress untuk sumber daya kustom NginxIngressController default	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
defaultDomain	Konfigurasi untuk domain default. Ini adalah domain unik yang dibuat secara otomatis yang dilengkapi dengan Sertifikat TLS yang ditandatangani yang memungkinkan HTTPS yang aman. Lihat dokumentasi Domain Default untuk petunjuk selengkapnya.	ManagedClusterIngressDefaultDomainProfile
dnsZoneResourceIds	ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan private DNS dapat berada dalam grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona private DNS harus berada dalam grup sumber daya yang sama.	string[]
enabled	Apakah akan mengaktifkan add-on Perutean Aplikasi.	bool
gatewayAPIImplementations	Konfigurasi untuk penyedia API Gateway yang akan digunakan untuk masuk terkelola dengan Perutean Aplikasi. Lihat https://aka.ms/k8s-gateway-api untuk informasi selengkapnya tentang Gateway API.	ManagedClusterWebAppRoutingGatewayAPIImplementations
nginx	Konfigurasi untuk NginxIngressController default. Lihat selengkapnya di /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan Azure mengalokasikan port secara dinamis.	int Constraints: Nilai min = 0 Nilai maks = 64000
backendPoolType	Jenis BackendPool Load Balancer masuk terkelola.	'NodeIP' 'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode	Perilaku pemeriksaan kesehatan untuk layanan Kluster Kebijakan Lalu Lintas Eksternal.	'ServiceNodePort' 'Dibagikan'
enableMultipleStandardLoadBalancers	Aktifkan beberapa load balancer standar per kluster AKS atau tidak.	bool
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit.	int Constraints: Nilai min = 4 Nilai maks = 120
managedOutboundIPs	IP keluar terkelola yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Sumber daya Prefix IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Sumber daya IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1.	int Constraints: Nilai min = 1 Nilai maks = 100
countIPv6	Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk tumpukan ganda.	int Constraints: Nilai min = 0 Nilai maks = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Daftar sumber daya awalan IP publik.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Daftar sumber daya IP publik.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai defaultnya adalah 1.	int Constraints: Nilai min = 1 Nilai maks = 16
countIPv6	Jumlah IP keluar IPv6 yang diinginkan dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif).	int Constraints: Nilai min = 1 Nilai maks = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Konfigurasi untuk analisis biaya sumber daya per-Kubernetes terperinci.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit.	int Constraints: Nilai min = 4 Nilai maks = 120
managedOutboundIPProfile	Profil sumber daya IP keluar terkelola gateway NAT kluster.	ManagedClusterManagedOutboundIPProfile
outboundIPPrefixes	Sumber daya Prefiks IP keluar yang diinginkan untuk Gateway NAT terkelola. Hanya kompatibel dengan NAT Gateway V2.	ManagedClusterNATGatewayProfileOutboundIPPrefixes
outboundIPs	Sumber daya IP keluar yang diinginkan untuk Gateway NAT terkelola.	ManagedClusterNATGatewayProfileOutboundIP

ManagedClusterNATGatewayProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Daftar sumber daya awalan IP publik.	string[]

ManagedClusterNATGatewayProfileOutboundIP

Name	Description	Value
publicIPs	Daftar sumber daya IP publik.	string[]

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Kumpulan Karpenter NodePools (CRD) default yang dikonfigurasi untuk penyediaan simpul. Bidang ini tidak berpengaruh kecuali mode adalah 'Otomatis'. Peringatan: Mengubah ini dari Otomatis ke Tidak Ada pada kluster yang ada akan menyebabkan Karpenter NodePools default dihapus, yang akan menguras dan menghapus simpul yang terkait dengan kumpulan tersebut. Sangat disarankan untuk tidak melakukan ini kecuali ada node menganggur yang siap mengambil pod yang diusir oleh tindakan itu. Jika tidak ditentukan, defaultnya adalah Otomatis. Untuk informasi selengkapnya, lihat aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Mode provisi node. Jika tidak ditentukan, defaultnya adalah Manual.	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Tingkat pembatasan diterapkan ke grup sumber daya simpul kluster. Jika tidak ditentukan, defaultnya adalah 'Tidak Dibatasi'	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Apakah penerbit OIDC diaktifkan.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding.	string
identitas	Detail identitas yang ditetapkan pengguna.	UserAssignedIdentity (wajib)
name	Nama identitas pod.	string (wajib)
namespace	Namespace identitas pod.	string (wajib)

ManagedClusterPodIdentityException

Name	Description	Value
name	Nama pengecualian identitas pod.	string (wajib)
namespace	Namespace pengecualian identitas pod.	string (wajib)
podLabels	Label pod yang cocok.	ManagedClusterPodIdentityExceptionPodLabels (wajib)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Apakah identitas pod diizinkan untuk berjalan pada kluster dengan jaringan Kubenet. Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan terkait Identitas Pod AAD dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan AAD Pod Identity untuk informasi selengkapnya.	bool
enabled	Apakah addon identitas pod diaktifkan.	bool
userAssignedIdentities	Identitas pod yang akan digunakan dalam kluster.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pengecualian identitas pod untuk diizinkan.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Konfigurasi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil add-on kluster terkelola.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Properti kumpulan agen.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Pengaturan operator toolchain AI yang berlaku untuk seluruh kluster.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil access untuk server API kluster terkelola.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfigurasi peningkatan otomatis.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil addon Azure Monitor untuk memantau kluster terkelola.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil konfigurasi bootstrap kluster.	ManagedClusterBootstrapProfile
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kluster akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
disableLocalAccounts	Jika akun lokal harus dinonaktifkan pada Kluster Terkelola. Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat nonaktifkan akun lokal.	bool
diskEncryptionSetID	ID Sumber Daya dari enkripsi disk yang diatur untuk digunakan untuk mengaktifkan enkripsi saat tidak aktif. Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Awalan DNS Dari Kluster Terkelola. Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	string
enableNamespaceResources	Aktifkan namespace sebagai sumber daya Azure. Nilai defaultnya adalah false. Ini dapat diaktifkan/dinonaktifkan pada pembuatan dan pembaruan kluster terkelola. Lihat https://aka.ms/NamespaceARMResource untuk detail selengkapnya tentang Namespace sebagai Sumber Daya ARM.	bool
enableRBAC	Apakah akan mengaktifkan Role-Based Access Control Kubernetes.	bool
fqdnSubdomain	Subdomain FQDN kluster privat dengan zona dns private dns kustom. Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	string
healthMonitorProfile	Profil monitor kesehatan untuk kluster terkelola.	ManagedClusterHealthMonitorProfile
hostedSystemProfile	Pengaturan untuk add-on sistem yang dihosting. Untuk informasi selengkapnya, lihat https://aka.ms/aks/automatic/systemcomponents .	ManagedClusterHostedSystemProfile
httpProxyConfig	Konfigurasi untuk menyediakan kluster dengan server proksi HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan oleh kubelet. Hanya satu identitas yang ditetapkan pengguna yang diizinkan. Satu-satunya kunci yang diterima adalah "kubeletidentity", dengan nilai "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil Ingress untuk kluster terkelola.	ManagedClusterIngressProfile
kubernetesVersion	Versi Kubernetes yang ditentukan oleh pengguna. Baik versi <patch major.minor.patch> (misalnya 1.20.13) dan <major.minor> (misalnya 1.20) didukung. Ketika <major.minor> ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan major.minor< yang sama >setelah dibuat (misalnya 1.14.x -> 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Saat Anda meningkatkan kluster AKS yang didukung, versi minor Kubernetes tidak dapat dilewati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -> 1.15.x atau 1.15.x -> 1.16.x diizinkan, namun 1.14.x -> 1.16.x tidak diizinkan. Lihat memutakhirkan kluster AKS untuk detail selengkapnya.	string
linuxProfile	Profil untuk VM Linux di Kluster Terkelola.	ContainerServiceLinuxProfile
metricsProfile	Konfigurasi metrik kluster opsional.	ManagedClusterMetricsProfile
networkProfile	Profil konfigurasi jaringan.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Pengaturan provisi node yang berlaku untuk seluruh kluster.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Nama grup sumber daya yang berisi simpul kumpulan agen.	string
nodeResourceGroupProfile	Profil konfigurasi grup sumber daya simpul.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Profil penerbit OIDC dari Kluster Terkelola.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Profil identitas pod dari Kluster Terkelola. Lihat gunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD.	ManagedClusterPodIdentityProfile
privateLinkResources	Sumber daya Private link yang terkait dengan kluster.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess dari managedCluster. Mengizinkan atau menolak access jaringan publik untuk AKS	'Disabled' 'Enabled' 'Diamankan olehPerimeter'
schedulerProfile	Profil konfigurasi penjadwal pod.	SchedulerProfile
securityProfile	Profil keamanan untuk kluster terkelola.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil jala layanan untuk kluster terkelola.	ServiceMeshProfile
servicePrincipalProfile	Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure.	ManagedClusterServicePrincipalProfile
status	Berisi informasi baca-saja tentang Kluster Terkelola.	ManagedClusterStatus
storageProfile	Storage untuk kluster terkelola.	ManagedClusterStorageProfile
supportPlan	Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'.	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Pengaturan untuk memutakhirkan kluster.	ClusterUpgradeSettings
windowsProfile	Profil untuk VM Windows di Kluster Terkelola.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil Auto-scaler beban kerja untuk kluster terkelola.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Mendeteksi kumpulan node serupa dan menyeimbangkan jumlah node di antaranya. Nilai yang valid adalah 'true' dan 'false'	string
daemonset-eviction-for-empty-nodes	Pod DaemonSet akan dihentikan dengan anggun dari node kosong. Jika diatur ke true, semua pod daemonset pada node kosong akan dikeluarkan sebelum penghapusan node. Jika pod daemonset tidak dapat dikeluarkan, simpul lain akan dipilih untuk penskalaan. Jika diatur ke false, node akan dihapus tanpa memastikan bahwa pod daemonset dihapus atau dikeluarkan.	bool
daemonset-eviction-for-occupied-nodes	Pod DaemonSet akan dihentikan dengan anggun dari node yang tidak kosong. Jika diatur ke true, semua pod daemonset pada simpul yang ditempati akan dikeluarkan sebelum penghapusan node. Jika pod daemonset tidak dapat dikeluarkan, simpul lain akan dipilih untuk penskalaan. Jika diatur ke false, node akan dihapus tanpa memastikan bahwa pod daemonset dihapus atau dikeluarkan.	bool
expander	Expander untuk digunakan saat meningkatkan skala. Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat expanders untuk informasi selengkapnya.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Haruskah CA mengabaikan pod DaemonSet saat menghitung pemanfaatan sumber daya untuk menurunkan skala. Jika diatur ke true, sumber daya yang digunakan oleh daemonset akan diperhitungkan saat membuat keputusan penurunan skala.	bool
max-empty-bulk-delete	Jumlah maksimum simpul kosong yang dapat dihapus secara bersamaan. Ini harus bilangan bulat positif. Nilai default adalah 10.	string
max-graceful-termination-sec	Jumlah detik maksimum autoscaler kluster menunggu penghentian pod saat mencoba menurunkan skala node. Defaultnya adalah 600.	string
max-node-provision-time	Waktu maksimum penskala otomatis menunggu simpul diprovisikan. Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
max-total-unready-percentage	Persentase maksimum simpul yang belum dibaca dalam kluster. Setelah persentase ini terlampaui, autoscaler kluster menghentikan operasi. Defaultnya adalah 45. Maksimum adalah 100 dan minimum adalah 0.	string
new-pod-scale-up-delay	Abaikan pod yang tidak terjadwal sebelum usia tertentu. Untuk skenario seperti skala burst/batch di mana Anda tidak ingin CA bertindak sebelum penjadwal kube dapat menjadwalkan semua pod, Anda dapat memberi tahu CA untuk mengabaikan pod yang tidak terjadwal sebelum usia tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll).	string
ok-total-unready-count	Jumlah simpul belum dibaca yang diizinkan, terlepas dari max-total-unready-percentage. Ini harus bilangan bulat. Defaultnya adalah 3.	string
scale-down-delay-after-add	Berapa lama setelah peningkatan skala, evaluasi penurunan dimulai kembali. Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-delay-after-delete	Berapa lama setelah penghapusan node, evaluasi penurunan skala akan dilanjutkan. Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-delay-after-failure	Berapa lama setelah kegagalannya, evaluasi penurunan skala akan dilanjutkan. Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-unneeded-time	Berapa lama node harus tidak diperlukan sebelum memenuhi syarat untuk menurunkan skala. Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-unready-time	Berapa lama simpul yang tidak siap tidak diperlukan sebelum memenuhi syarat untuk diperkecil. Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-utilization-threshold	Tingkat pemanfaatan node, didefinisikan sebagai jumlah sumber daya yang diminta dibagi berdasarkan kapasitas, di bawah ini simpul dapat dipertimbangkan untuk menurunkan skala. Defaultnya adalah '0.5'.	string
scan-interval	Seberapa sering kluster dievaluasi kembali untuk peningkatan atau penurunan skala. Defaultnya adalah '10'. Nilai harus berupa bilangan bulat dari detik.	string
lewati simpul-dengan-storage-lokal	Jika autoscaler kluster akan melewati penghapusan simpul dengan pod dengan storage lokal, misalnya, EmptyDir atau HostPath. Nilai bawaan adalah benar.	string
skip-nodes-with-system-pods	Jika autoscaler klaster akan melewatkan penghapusan node dengan pod dari kube-system (kecuali untuk DaemonSet atau mirror pod). Nilai bawaan adalah benar.	string

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Pengaturan Azure Key Vault Key Management Service untuk profil keamanan.	AzureKeyVaultKms
customCATrustCertificates	Daftar hingga 10 CA yang dikodekan base64 yang akan ditambahkan ke penyimpanan kepercayaan pada semua simpul dalam kluster. Untuk informasi selengkapnya, lihat Sertifikat Kepercayaan CA Kustom.	any[]
defender	Pengaturan Microsoft Defender untuk profil keamanan.	ManagedClusterSecurityProfileDefender
imageCleaner	Pengaturan Image Cleaner untuk profil keamanan.	ManagedClusterSecurityProfileImageCleaner
imageIntegrity	Integritas gambar adalah fitur yang bekerja dengan Azure Policy untuk memverifikasi integritas gambar dengan tanda tangan. Ini tidak akan berpengaruh kecuali Azure Policy diterapkan untuk menerapkan tanda tangan gambar. Lihat https://aka.ms/aks/image-integrity cara menggunakan fitur ini melalui kebijakan.	ManagedClusterSecurityProfileImageIntegrity
kubernetesResourceObjectEncryptionProfile	Enkripsi di sisa objek sumber daya Kubernetes. Informasi lebih lanjut tentang ini dapat ditemukan di bawah https://aka.ms/aks/kubernetesResourceObjectEncryption	KubernetesResourceObjectEncryptionProfile
nodeRestriction	Pengaturan Node Restriction untuk profil keamanan.	ManagedClusterSecurityProfileNodeRestriction
serviceAccountImagePullProfile	Menentukan pengaturan tarik gambar berbasis akun layanan.	ServiceAccountImagePullProfile
workloadIdentity	Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes access Azure sumber daya cloud dengan aman dengan Azure AD. Lihat https://aka.ms/aks/wi untuk detail selengkapnya.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	ID Sumber Daya ruang kerja Analitik Log yang akan dikaitkan dengan Microsoft Defender. Saat Microsoft Defender diaktifkan, bidang ini diperlukan dan harus berupa ID sumber daya ruang kerja yang valid. Saat Microsoft Defender dinonaktifkan, biarkan bidang kosong.	string
securityGating	Pengaturan Microsoft Defender untuk penggalian keamanan, memvalidasi kelayakan gambar kontainer untuk penyebaran berdasarkan temuan keamanan Defender for Containers. Menggunakan Admission Controller, ini mengaudit atau mencegah penyebaran gambar yang tidak memenuhi standar keamanan.	ManagedClusterSecurityProfileDefenderSecurityGating
securityMonitoring	Deteksi ancaman Microsoft Defender untuk pengaturan Cloud untuk profil keamanan.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityGating

Name	Description	Value
allowSecretAccess	Hanya digunakan saat registri access diberikan oleh rahasia daripada identitas terkelola. Atur apakah akan memberikan access kepada agen gerbang Defender ke rahasia kluster untuk menarik gambar dari registri. Jika access rahasia ditolak dan registri memerlukan rahasia tarik, add-on tidak akan melakukan validasi gambar apa pun. Nilai defaultnya adalah false.	bool
enabled	Apakah akan mengaktifkan pembatasan keamanan Defender. Saat diaktifkan, fitur pembatasan akan memindai gambar kontainer dan mengaudit atau memblokir penyebaran gambar yang tidak memenuhi standar keamanan sesuai dengan aturan keamanan yang dikonfigurasi.	bool
identitas	Daftar identitas yang akan digunakan oleh pengontrol penerimaan untuk menarik artifacts keamanan dari registri. Ini adalah identitas yang sama yang digunakan oleh kluster untuk menarik gambar kontainer. Setiap identitas yang disediakan harus memiliki kredensial identitas federasi yang melekat padanya.	ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem

Name	Description	Value
azureContainerRegistry	Registri kontainer tempat identitas akan digunakan; identitas yang ditentukan di sini harus memiliki kredensial identitas federasi yang melekat padanya.	string
identitas	Objek identitas yang digunakan untuk access registri	UserAssignedIdentity

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Apakah akan mengaktifkan deteksi ancaman Defender	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Apakah akan mengaktifkan Image Cleaner pada kluster AKS.	bool
intervalHours	Interval pemindaian Image Cleaner dalam hitungan jam.	int

ManagedClusterSecurityProfileImageIntegrity

Name	Description	Value
enabled	Apakah akan mengaktifkan integritas gambar. Nilai defaultnya adalah false.	bool

ManagedClusterSecurityProfileNodeRestriction

Name	Description	Value
enabled	Apakah akan mengaktifkan Pembatasan Simpul	bool

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Apakah akan mengaktifkan identitas beban kerja.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	ID untuk perwakilan layanan.	string (wajib)
rahasia	Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa.	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.

ManagedClusterSKU

Name	Description	Value
name	Nama SKU kluster terkelola.	'Automatic' 'Base'
tier	Tingkat SKU kluster terkelola. Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya.	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Aktifkan addon Static Egress Gateway. Menunjukkan apakah addon Gateway Keluar Statis diaktifkan atau tidak.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	Pengaturan Driver CSI AzureBlob untuk profil storage.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Pengaturan Driver CSI AzureDisk untuk profil storage.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Pengaturan Driver CSI AzureFile untuk profil storage.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Pengaturan Snapshot Controller untuk profil storage.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false.	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true.	bool
versi	Versi Driver CSI AzureDisk. Nilai defaultnya adalah v1.	string

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true.	bool

ManagedClusterWebAppRoutingGatewayAPIImplementations

Name	Description	Value
appRoutingIstio	Konfigurasi untuk menggunakan sarana kontrol Istio tanpa sidecar untuk masuknya terkelola melalui Gateway API dengan Perutean Aplikasi. Lihat https://aka.ms/gateway-on-istio untuk informasi tentang menggunakan Istio untuk ingress melalui Gateway API.	ManagedClusterAppRoutingIstio

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.
adminUsername	Menentukan nama akun administrator. Pembatasan: Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter	string (wajib)
enableCSIProxy	Apakah akan mengaktifkan proksi CSI. Untuk detail selengkapnya tentang proksi CSI, lihat CSI proxy GitHub repo.	bool
gmsaProfile	Profil gMSA Windows di Kluster Terkelola.	WindowsGmsaProfile
licenseType	Jenis lisensi yang digunakan untuk VM Windows. Lihat Azure Manfaat Pengguna Hibrida untuk detail selengkapnya.	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	Pengaturan KEDA (Autoscaling berbasis Peristiwa Kubernetes) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Pengaturan VPA (Penskala Otomatis Pod Vertikal) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Apakah akan mengaktifkan KEDA.	bool (wajib)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
addonAutoscaling	Apakah add-on VPA diaktifkan dan dikonfigurasi untuk menskalakan add-on yang dikelola AKS.	'Disabled' 'Enabled'
enabled	Apakah akan mengaktifkan VPA. Nilai defaultnya adalah false.	bool (wajib)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Jumlah simpul.	int
size	Ukuran VM yang akan digunakan AKS saat membuat dan menskalakan misalnya 'Standard_E4s_v3', 'Standard_E16s_v3' atau 'Standard_D16s_v5'.	string

NodeCustomizationProfile

Name	Description	Value
nodeCustomizationId	ID sumber daya sumber daya penyesuaian simpul yang akan digunakan. Ini bisa berupa versi. Menghilangkan versi akan menggunakan versi terbaru dari penyesuaian node.	string

NvidiaGPUProfile

Name	Description	Value
mode manajemen	Pengalaman GPU Terkelola menginstal komponen tambahan, seperti metrik Manajer GPU Pusat Data (DCGM) untuk pemantauan, di atas driver GPU untuk Anda. Untuk detail lebih lanjut tentang apa yang dipasang, lihat aka.ms/aks/managed-gpu.	'Managed' 'Unmanaged'
migStrategi	Mengatur strategi MIG (GPU Multi-Instance) yang akan digunakan untuk dukungan MIG terkelola. Untuk informasi lebih lanjut tentang berbagai strategi, kunjungi aka.ms/aks/managed-gpu. Jika tidak ditentukan, defaultnya adalah Tidak Ada.	'Campuran' 'None' 'Single'

PortRange

Name	Description	Value
portEnd	Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart.	int Constraints: Nilai min = 1 Nilai maks = 65535
portStart	Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd.	int Constraints: Nilai min = 1 Nilai maks = 65535
protokol	Protokol jaringan port.	'TCP' 'UDP'

PowerState

Name	Description	Value
code	Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	ID grup sumber daya.	string
id	ID sumber daya private link.	string
name	Nama sumber daya private link. Lihat aturan penamaan untuk detail selengkapnya.	string
requiredMembers	RequiredMembers sumber daya	string[]
jenis	Jenis sumber daya	string

ResourceReference

Name	Description	Value
id	ID sumber daya Azure yang memenuhi syarat penuh.	string

ScaleProfile

Name	Description	Value
penskalaan otomatis	Spesifikasi tentang cara menskalakan otomatis kumpulan agen VirtualMachines dalam rentang ukuran yang telah ditentukan sebelumnya.	AutoScaleProfile
manual	Spesifikasi tentang cara menskalakan kumpulan agen VirtualMachines ke ukuran tetap.	ManualScaleProfile[]

SchedulerInstanceProfile

Name	Description	Value
schedulerConfigMode	Mode penyesuaian konfigurasi untuk instans penjadwal ini.	'Default' 'ManagedByCRD'

SchedulerProfile

Name	Description	Value
schedulerInstanceProfiles	Pemetaan setiap instans penjadwal ke profilnya.	SchedulerProfileSchedulerInstanceProfiles

SchedulerProfileSchedulerInstanceProfiles

Name	Description	Value
upstram	Profil penjadwal untuk instans penjadwal hulu.	SchedulerInstanceProfile

ServiceAccountImagePullProfile

Name	Description	Value
defaultManagedIdentityId	Optional. ID sumber daya identitas terkelola default yang digunakan untuk penarikan gambar di tingkat kluster. Saat dikonfigurasi, identitas ini digunakan jika akun layanan Pod tidak secara eksplisit menentukan identitas untuk menarik gambar. Jika tidak dikonfigurasi dan tidak ada identitas yang ditentukan di tingkat akun layanan, gambar akan ditarik melalui autentikasi anonim.	string
enabled	Menunjukkan apakah penarikan gambar berbasis akun layanan diaktifkan, untuk pengikatan identitas mana diperlukan agar identitas terkelola akan digunakan untuk autentikasi. Untuk informasi selengkapnya, lihat https://aka.ms/aks/identity-binding-docs.	bool

ServiceMeshProfile

Name	Description	Value
istio	Konfigurasi jala layanan Istio.	IstioServiceMesh
mode	Mode jala layanan.	'Disabled' 'Istio' (wajib)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Pengaturan Sysctl fs.aio-max-nr.	int
fsFileMax	Pengaturan Sysctl fs.file-max.	int
fsInotifyMaxUserWatches	Pengaturan Sysctl fs.inotify.max_user_watches.	int
fsNrOpen	Pengaturan Sysctl fs.nr_open.	int
kernelThreadsMax	Pengaturan Sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	Pengaturan Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	Pengaturan Sysctl net.core.optmem_max.	int
netCoreRmemDefault	Pengaturan Sysctl net.core.rmem_default.	int
netCoreRmemMax	Pengaturan Sysctl net.core.rmem_max.	int
netCoreSomaxconn	Pengaturan Sysctl net.core.somaxconn.	int
netCoreWmemDefault	Pengaturan Sysctl net.core.wmem_default.	int
netCoreWmemMax	Pengaturan Sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	Pengaturan Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Pengaturan Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl.	int Constraints: Nilai min = 10 Nilai maks = 90
netIpv4TcpKeepaliveProbes	Pengaturan Sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Pengaturan Sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Pengaturan Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Pengaturan Sysctl net.netfilter.nf_conntrack_buckets.	int Constraints: Nilai min = 65536 Nilai maks = 524288
netNetfilterNfConntrackMax	Pengaturan Sysctl net.netfilter.nf_conntrack_max.	int Constraints: Nilai min = 131072 Nilai maks = 2097152
vmMaxMapCount	Pengaturan Sysctl vm.max_map_count.	int
vmSwappiness	Pengaturan Sysctl vm.swappiness.	int
vmVfsCachePressure	Pengaturan Sysctl vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati.	bool
until	Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika kedaluwarsa until saat peningkatan berlanjut. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan diterapkan.	string

UserAssignedIdentity

Name	Description	Value
clientId	ID klien dari identitas yang ditetapkan pengguna.	string
objectId	ID objek dari identitas yang ditetapkan pengguna.	string
resourceId	ID sumber daya identitas yang ditetapkan pengguna.	string

VirtualMachineNodes

Name	Description	Value
count	Jumlah simpul.	int
size	Ukuran VM agen yang digunakan untuk menghosting grup simpul ini.	string

VirtualMachinesProfile

Name	Description	Value
menskalakan	Spesifikasi tentang cara menskalakan kumpulan agen VirtualMachines.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	string
enabled	Apakah akan mengaktifkan Windows gMSA. Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola.	bool
rootDomainName	Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	string

Contoh Penggunaan

Sampel Bicep

Contoh dasar penyebaran Kluster Kubernetes terkelola (juga dikenal sebagai AKS / Azure Kubernetes Service).

param resourceName string = 'acctest0001'
param location string = 'westeurope'

resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
  name: resourceName
  location: location
  properties: {
    agentPoolProfiles: [
      {
        count: 1
        mode: 'System'
        name: 'default'
        vmSize: 'Standard_DS2_v2'
      }
    ]
    dnsPrefix: 'acctest0001'
  }
}

Modul Terverifikasi Azure

Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.

Module	Description
Azure Kubernetes Service (AKS) Kluster Terkelola	Modul Sumber Daya AVM untuk Kluster Terkelola Azure Kubernetes Service (AKS)

Sampel Mulai Cepat Azure

Templat Mulai Cepat Azure berikut berisi sampel Bicep untuk menyebarkan jenis sumber daya ini.

File Bisep	Description
AKS Cluster dengan NAT Gateway dan Application Gateway	Contoh ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk.
AKS cluster dengan Pengontrol Ingress Application Gateway	Contoh ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault
Azure Layanan Kontainer (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux
Azure Layanan Kontainer (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS)
Azure Servis Kontainer (AKS) dengan Helm	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm
Azure Kubernetes Service (AKS)	Menyebarkan kluster terkelola dengan Azure Kubernetes Service (AKS) menggunakan Azure Linux dengan OS Guard
Azure Kubernetes Service (AKS)	Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS)
Azure Machine Learning Pengaturan aman end-to-end	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning end-to-end dalam penyiapan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
Azure Machine Learning Penyiapan aman end-to-end (warisan)	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning end-to-end dalam penyiapan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
Membuat Kluster AKS Privat	Contoh ini menunjukkan cara membuat kluster AKS privat di virtual network bersama dengan komputer virtual jumpbox.
Buat AKS dengan Prometheus dan Grafana dengan privae link	Ini akan membuat grafana Azure, AKS, dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk terhubung ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana

Definisi sumber daya templat ARM

Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2026-01-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableOSDiskFullCaching": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driver": "string",
          "driverType": "string",
          "nvidia": {
            "managementMode": "string",
            "migStrategy": "string"
          }
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "seccompDefault": "string",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "localDNSProfile": {
          "kubeDNSOverrides": {
            "{customized property}": {
              "cacheDurationInSeconds": "int",
              "forwardDestination": "string",
              "forwardPolicy": "string",
              "maxConcurrent": "int",
              "protocol": "string",
              "queryLogging": "string",
              "serveStale": "string",
              "serveStaleDurationInSeconds": "int"
            }
          },
          "mode": "string",
          "vnetDNSOverrides": {
            "{customized property}": {
              "cacheDurationInSeconds": "int",
              "forwardDestination": "string",
              "forwardPolicy": "string",
              "maxConcurrent": "int",
              "protocol": "string",
              "queryLogging": "string",
              "serveStale": "string",
              "serveStaleDurationInSeconds": "int"
            }
          }
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeCustomizationProfile": {
          "nodeCustomizationId": "string"
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "status": {
        },
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxBlockedNodes": "string",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "upgradeSettingsBlueGreen": {
          "batchSoakDurationInMinutes": "int",
          "drainBatchSize": "string",
          "drainTimeoutInMinutes": "int",
          "finalSoakDurationInMinutes": "int"
        },
        "upgradeStrategy": "string",
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "autoscale": {
              "maxCount": "int",
              "minCount": "int",
              "size": "string"
            },
            "manual": [
              {
                "count": "int",
                "size": "string"
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "appMonitoring": {
        "autoInstrumentation": {
          "enabled": "bool"
        },
        "openTelemetryLogs": {
          "enabled": "bool",
          "port": "int"
        },
        "openTelemetryMetrics": {
          "enabled": "bool",
          "port": "int"
        }
      },
      "containerInsights": {
        "containerNetworkLogs": "string",
        "disableCustomMetrics": "bool",
        "disablePrometheusMetricsScraping": "bool",
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string",
        "syslogPort": "int"
      },
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "healthMonitorProfile": {
      "enableContinuousControlPlaneAndAddonMonitor": "bool",
      "enableOnDemandMonitor": "bool"
    },
    "hostedSystemProfile": {
      "enabled": "bool"
    },
    "httpProxyConfig": {
      "enabled": "bool",
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "applicationLoadBalancer": {
        "enabled": "bool"
      },
      "gatewayAPI": {
        "installation": "string"
      },
      "webAppRouting": {
        "defaultDomain": {
          "enabled": "bool"
        },
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "gatewayAPIImplementations": {
          "appRoutingIstio": {
            "mode": "string"
          }
        },
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "performance": {
          "accelerationMode": "string"
        },
        "security": {
          "advancedNetworkPolicies": "string",
          "enabled": "bool",
          "transitEncryption": {
            "type": "string"
          }
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "clusterServiceLoadBalancerHealthProbeMode": "string",
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [ "string" ]
        },
        "outboundIPs": {
          "publicIPs": [ "string" ]
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "podLinkLocalAccess": "string",
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "defaultNodePools": "string",
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "schedulerProfile": {
      "schedulerInstanceProfiles": {
        "upstream": {
          "schedulerConfigMode": "string"
        }
      }
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityGating": {
          "allowSecretAccess": "bool",
          "enabled": "bool",
          "identities": [
            {
              "azureContainerRegistry": "string",
              "identity": {
                "clientId": "string",
                "objectId": "string",
                "resourceId": "string"
              }
            }
          ]
        },
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "kubernetesResourceObjectEncryptionProfile": {
        "infrastructureEncryption": "string"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "serviceAccountImagePullProfile": {
        "defaultManagedIdentityId": "string",
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "gatewayConfigurationName": "string",
              "name": "string",
              "namespace": "string"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ],
          "proxyRedirectionMechanism": "string"
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "status": {
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Nilai Properti

Microsoft.ContainerService/managedClusters

Name	Description	Value
apiVersion	Versi api	'2026-01-02-pratinjau'
extendedLocation	Lokasi Komputer Virtual yang diperluas.	ExtendedLocation
identitas	Identitas kluster terkelola, jika dikonfigurasi.	ManagedClusterIdentity
kind	Ini terutama digunakan untuk mengekspos pengalaman UI yang berbeda di portal untuk berbagai jenis	string
lokasi	Lokasi geografis tempat sumber daya berada	string (wajib)
name	Nama sumber daya	string Constraints: Panjang min = 1 Panjang maksimum = 63 Pola = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (diperlukan)
properties	Properti kluster terkelola.	ManagedClusterProperties
sku	SKU kluster terkelola.	ManagedClusterSKU
tags	Tag sumber daya	Kamus nama dan nilai tag. Lihat Tag dalam templat
jenis	Jenis sumber daya	'Microsoft.ContainerService/managedClusters'

AdvancedNetworking

Name	Description	Value
enabled	Menunjukkan pengaktifan fungsionalitas Jaringan Tingkat Lanjut pengamatan dan keamanan pada kluster AKS. Ketika ini diatur ke true, semua fitur pengamatan dan keamanan akan diatur ke diaktifkan kecuali dinonaktifkan secara eksplisit. Jika tidak ditentukan, defaultnya adalah false.	bool
observability	Profil pengamatan untuk mengaktifkan metrik jaringan tingkat lanjut dan log alur dengan konteks historis.	AdvancedNetworkingObservability
kinerja	Profil untuk mengaktifkan fitur peningkatan performa pada kluster yang menggunakan Azure CNI yang didukung oleh Cilium.	Kinerja Jaringan Lanjutan
keamanan	Profil keamanan untuk mengaktifkan fitur keamanan pada kluster berbasis cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Menunjukkan pengaktifan fungsi pengamatan Jaringan Tingkat Lanjut pada kluster.	bool

Kinerja Jaringan Lanjutan

Name	Description	Value
Mode akselerasi	Aktifkan opsi akselerasi jaringan lanjutan. Hal ini memungkinkan pengguna untuk mengonfigurasi akselerasi menggunakan perutean host BPF. Ini hanya dapat diaktifkan dengan bidang data Cilium. Jika tidak ditentukan, nilai defaultnya adalah Tidak Ada (tidak ada akselerasi). Mode akselerasi dapat diubah pada kluster yang sudah ada sebelumnya. Lihat https://aka.ms/acnsperformance untuk penjelasan rinci	'BpfVeth' 'None'

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Aktifkan kebijakan jaringan lanjutan. Ini memungkinkan pengguna untuk mengonfigurasi kebijakan jaringan Lapisan 7 (FQDN, HTTP, Kafka). Kebijakan itu sendiri harus dikonfigurasi melalui sumber daya Kebijakan Jaringan Cilium, lihat https://docs.cilium.io/en/latest/security/policy/index.html. Ini hanya dapat diaktifkan pada kluster berbasis cilium. Jika tidak ditentukan, nilai defaultnya adalah FQDN jika security.enabled diatur ke true.	'FQDN' 'L7' 'None'
enabled	Fitur ini memungkinkan pengguna untuk mengonfigurasi kebijakan jaringan berdasarkan nama DNS (FQDN). Ini hanya dapat diaktifkan pada kluster berbasis cilium. Jika tidak ditentukan, defaultnya adalah false.	bool
transitEncryption	Konfigurasi enkripsi untuk kluster berbasis Cilium. Setelah diaktifkan, semua lalu lintas antara pod yang dikelola Cilium akan dienkripsi saat meninggalkan batas node.	AdvancedNetworkingSecurityTransitEncryption

AdvancedNetworkingSecurityTransitEncryption

Name	Description	Value
jenis	Mengonfigurasi enkripsi pod-ke-pod. Ini hanya dapat diaktifkan pada kluster berbasis Cilium. Jika tidak ditentukan, nilai defaultnya adalah Tidak Ada.	'mTLS' 'None' 'WireGuard'

AgentPoolArtifactStreamingProfile

Name	Description	Value
enabled	Streaming artefak mempercepat cold-start kontainer pada node melalui pemuatan gambar sesuai permintaan. Untuk menggunakan fitur ini, gambar kontainer juga harus mengaktifkan streaming artefak di ACR. Jika tidak ditentukan, defaultnya adalah false.	bool

Agen PoolBiruHijauTingkatPengaturan

Name	Description	Value
batchSoakDurationInMinutes	Durasi perendaman setelah menguras sekumpulan node, yaitu jumlah waktu (dalam menit) untuk menunggu setelah menguras batch node sebelum melanjutkan ke batch berikutnya. Jika tidak ditentukan, defaultnya adalah 15 menit.	int Constraints: Nilai min = 0 Nilai maks = 1440
drainBatchSize	Jumlah atau persentase simpul yang akan dikeringkan dalam batch selama peningkatan biru-hijau. Harus berupa angka bukan nol. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, itu adalah persentase dari jumlah total simpul biru dari operasi peningkatan awal. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 10%. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
drainTimeoutInMinutes	Batas waktu pengurasan untuk node, yaitu, jumlah waktu (dalam menit) untuk menunggu penggusuran pod dan penghentian yang anggun per node. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	int Constraints: Nilai min = 1 Nilai maks = 1440
finalSoakDurationInMinutes	Durasi perendaman untuk kumpulan node, yaitu, jumlah waktu (dalam menit) untuk menunggu setelah semua node lama dikeringkan sebelum kita menghapus node lama. Jika tidak ditentukan, defaultnya adalah 60 menit. Hanya berlaku untuk strategi peningkatan biru-hijau.	int Constraints: Nilai min = 0 Nilai maks = 10080

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Kumpulan agen Gateway mengaitkan satu IPPrefix publik untuk setiap gateway keluar statis untuk menyediakan jalan keluar publik. Ukuran IPPrefix Publik harus dipilih oleh pengguna. Setiap simpul di kumpulan agen ditetapkan dengan satu IP dari IPPrefix. Dengan demikian, ukuran IPPrefix berfungsi sebagai batas pada ukuran kumpulan agen Gateway. Karena batasan ukuran IPPrefix publik Azure, rentang nilai yang valid adalah [28, 31] (/31 = 2 simpul/IP, /30 = 4 simpul/IP, /29 = 8 simpul/IP, /28 = 16 simpul/IP). Nilai defaultnya adalah 31.	int Constraints: Nilai min = 28 Nilai maks = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Rentang port yang diizinkan untuk access. Rentang yang ditentukan diizinkan untuk tumpang tindih.	PortRange[]
applicationSecurityGroups	ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat.	string[]
nodePublicIPTags	IPTag IP publik tingkat instans.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Boot Aman adalah fitur Peluncuran Tepercaya yang memastikan bahwa hanya sistem operasi dan driver yang ditandatangani yang dapat melakukan booting. Untuk detail selengkapnya, lihat aka.ms/aks/trustedlaunch. Jika tidak ditentukan, defaultnya adalah false.	bool
enableVTPM	vTPM adalah fitur Peluncuran Tepercaya untuk mengonfigurasi brankas aman khusus untuk kunci dan pengukuran yang disimpan secara lokal pada simpul. Untuk detail selengkapnya, lihat aka.ms/aks/trustedlaunch. Jika tidak ditentukan, defaultnya adalah false.	bool
sshAccess	SSH access metode kumpulan agen.	'Disabled' 'EntraId' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Batas waktu pengurasan untuk node. Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	int Constraints: Nilai min = 1 Nilai maks = 1440
maxBlockedNodes	Jumlah maksimum atau persentase simpul tambahan yang diizinkan untuk diblokir di kumpulan agen selama peningkatan ketika perilaku simpul yang tidak dapat dibatalkan adalah Cordon. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah maxSurge. Ini harus selalu lebih besar dari atau sama dengan maxSurge. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
maxSurge	Jumlah maksimum atau persentase simpul yang melonjak selama peningkatan. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 10%. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
maxUnavailable	Jumlah maksimum atau persentase simpul yang secara bersamaan tidak tersedia selama peningkatan. Ini dapat diatur ke bilangan bulat (misalnya '1') atau persentase (misalnya '5%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 0. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
nodeSoakDurationInMinutes	Durasi perendaman untuk node. Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menggantinya dan beralih ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit.	int Constraints: Nilai min = 0 Nilai maks = 30
undrainableNodeBehavior	Menentukan perilaku untuk simpul yang tidak dapat dibatalkan selama peningkatan. Penyebab paling umum dari simpul yang tidak dapat dibatalkan adalah Anggaran Gangguan Pod (PDB), tetapi masalah lain, seperti masa tenggang penghentian pod melebihi batas waktu pengurasan per node yang tersisa atau pod masih dalam keadaan berjalan, juga dapat menyebabkan simpul yang tidak dapat dibatalkan.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Apakah akan menonaktifkan OutboundNAT di simpul windows. Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node.	bool

AutoScaleProfile

Name	Description	Value
maxCount	Jumlah maksimum simpul dari ukuran yang ditentukan.	int
minCount	Jumlah minimum simpul dari ukuran yang ditentukan.	int
size	Ukuran VM yang akan digunakan AKS saat membuat dan menskalakan misalnya 'Standard_E4s_v3', 'Standard_E16s_v3' atau 'Standard_D16s_v5'.	string

AzureKeyVaultKms

Name	Description	Value
enabled	Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false.	bool
keyId	Pengidentifikasi kunci Azure Key Vault. Lihat format pengenal kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus berupa pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong.	string
keyVaultNetworkAccess	access jaringan key vault. Jaringan access key vault. Nilai yang mungkin Public dan Private. Public berarti key vault memungkinkan access publik dari semua jaringan. Private berarti key vault menonaktifkan access publik dan memungkinkan private link. Nilai defaultnya adalah Public.	'Private' 'Public'
keyVaultResourceId	ID sumber daya key vault. Ketika keyVaultNetworkAccess adalah Private, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess adalah Public, biarkan bidang kosong.	string

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Pengaturan untuk penimpaan.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Nama pengguna administrator yang digunakan untuk VM Linux.	string Constraints: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ (diperlukan)
ssh	Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure.	ContainerServiceSshConfiguration (wajib)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Profil Jaringan Tingkat Lanjut untuk mengaktifkan rangkaian fitur pengamatan dan keamanan pada kluster. Untuk informasi selengkapnya, lihat aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr.	string Constraints: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Keluarga IP yang digunakan untuk menentukan versi IP yang tersedia untuk kluster. Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6.	Array string yang berisi salah satu dari: 'IPv4' 'IPv6'
kubeProxyConfig	Menyimpan penyesuaian konfigurasi untuk kube-proxy. Nilai apa pun yang tidak ditentukan akan menggunakan perilaku default kube-proxy. Lihat https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/> di mana <versi> diwakili oleh <string versi> minor versi<> utama. Kubernetes versi 1.23 adalah '1-23'.	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Profil load balancer kluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Sku load balancer untuk kluster terkelola. Defaultnya adalah 'standar'. Lihat Azure Load Balancer SKU untuk informasi selengkapnya tentang perbedaan antara SKU load balancer.	'basic' 'standard'
natGatewayProfile	Profil gateway NAT kluster.	ManagedClusterNATGatewayProfile
networkDataplane	Dataplane jaringan yang digunakan dalam kluster Kubernetes.	'Azure' 'cilium'
networkMode	Mode jaringan Azure CNI dikonfigurasi dengan. Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'.	'bridge' 'transparent'
networkPlugin	Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes.	'Azure' 'kubenet' 'none'
networkPluginMode	Mode yang harus digunakan plugin jaringan.	'overlay'
networkPolicy	Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes.	'Azure' 'calico' 'cilium' 'none'
outboundType	Metode perutean keluar (keluar). Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat egress outbound type.	'loadBalancer' 'managedNATGateway' 'dikelolaNATGatewayV2' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan.	string Constraints: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	IP notasi CIDR berkisar untuk menetapkan IP pod. Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda.	string[]
podLinkLocalAccess	Mendefinisikan access ke alamat lokal tautan khusus (Azure Instance Metadata Service, alias IMDS) untuk pod dengan hostNetwork=false. jika tidak ditentukan, defaultnya adalah 'IMDS'.	'IMDS' 'None'
serviceCidr	IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string Constraints: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	IP notasi CIDR berkisar dari mana untuk menetapkan IP kluster layanan. Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string[]
staticEgressGatewayProfile	Profil untuk addon Gateway Keluar Statis. Untuk detail selengkapnya tentang Gateway Keluar Statis, lihat https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Name	Description	Value
enabled	Apakah akan mengaktifkan pada kube-proxy pada kluster (jika tidak ada 'kubeProxyConfig' yang ada, kube-proxy diaktifkan di AKS secara default tanpa kustomisasi ini).	bool
ipvsConfig	Menyimpan penyesuaian konfigurasi untuk IPVS. Hanya dapat ditentukan jika 'mode' diatur ke 'IPVS'.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
mode	Tentukan mode proxy mana yang akan digunakan ('IPTABLES', 'IPVS', atau 'NFTABLES')	'IPTABLES' 'IPVS' 'NFTABLES'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Name	Description	Value
scheduler	Penjadwal IPVS, untuk informasi lebih lanjut, silakan lihat http://www.linuxvirtualserver.org/docs/scheduling.html.	'LeastConnection' 'RoundRobin'
tcpFinTimeoutSeconds	Nilai batas waktu yang digunakan untuk sesi IPVS TCP setelah menerima FIN dalam hitungan detik. Harus berupa nilai bilangan bulat positif.	int
tcpTimeoutSeconds	Nilai batas waktu yang digunakan untuk sesi TCP IPVS menganggur dalam hitungan detik. Harus berupa nilai bilangan bulat positif.	int
udpTimeoutSeconds	Nilai batas waktu yang digunakan untuk paket IPVS UDP dalam hitung detik. Harus berupa nilai bilangan bulat positif.	int

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan.	ContainerServiceSshPublicKey[] (wajib)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header.	string (wajib)

CreationData

Name	Description	Value
sourceResourceId	Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target.	string

DelegatedResource

Name	Description	Value
lokasi	Lokasi sumber daya sumber - hanya penggunaan internal.	string
referralResource	Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal.	string
resourceId	Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal.	string
tenantId	Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal.	string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ExtendedLocation

Name	Description	Value
name	Nama lokasi yang diperluas.	string
jenis	Jenis lokasi yang diperluas.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Apakah akan menginstal driver GPU. Jika tidak ditentukan, defaultnya adalah Instal.	'Install' 'None'
driverType	Tentukan jenis driver GPU yang akan diinstal saat membuat kumpulan agen Windows. Jika tidak disediakan, AKS memilih driver berdasarkan kompatibilitas sistem. Ini tidak dapat diubah setelah AgentPool dibuat. Ini tidak dapat diatur pada Linux AgentPools. Untuk Linux AgentPools, driver dipilih berdasarkan kompatibilitas sistem.	'CUDA' 'GRID'
nvidia	Pengaturan GPU khusus NVIDIA.	NvidiaGPUProfile

IPTag

Name	Description	Value
ipTagType	Jenis tag IP. Contoh: RoutingPreference.	string
beri tanda	Nilai tag IP yang terkait dengan IP publik. Contoh: Internet.	string

IstioCertificateAuthority

Name	Description	Value
plugin	Informasi sertifikat plugin untuk Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Gateway keluar Istio.	IstioEgressGateway[]
ingressGateways	Gateway masuk Istio.	IstioIngressGateway[]
proxyRedirectionMechanism	Mode pengalihan lalu lintas.	'CNIChaining' 'Kontainer Init'

IstioEgressGateway

Name	Description	Value
enabled	Apakah akan mengaktifkan gateway keluar.	bool (wajib)
gatewayConfigurationName	Nama sumber daya kustom konfigurasi gateway untuk gateway keluar add-on Istio. Harus ditentukan saat mengaktifkan gateway keluar Istio. Harus disebarkan di namespace yang sama dengan gateway keluar Istio yang akan disebarkan.	string
name	Nama gateway keluar add-on Istio.	string Constraints: Pola = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (diperlukan)
namespace	Namespace layanan tempat gateway keluar add-on Istio harus disebarkan. Jika tidak ditentukan, defaultnya adalah aks-istio-egress.	string

IstioIngressGateway

Name	Description	Value
enabled	Apakah akan mengaktifkan gateway ingress.	bool (wajib)
mode	Mode gateway masuk.	'External' 'Internal' (wajib)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Nama objek rantai sertifikat di Azure Key Vault.	string
certObjectName	Nama objek sertifikat perantara di Azure Key Vault.	string
keyObjectName	Nama objek kunci privat sertifikat menengah di Azure Key Vault.	string
keyVaultId	ID sumber daya Key Vault.	string
rootCertObjectName	Nama objek sertifikat akar di Azure Key Vault.	string

IstioServiceMesh

Name	Description	Value
certificateAuthority	Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfigurasi komponen Istio.	IstioComponents
revisions	Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Daftar sysctl yang tidak aman atau pola sysctl yang tidak aman (berakhiran *).	string[]
containerLogMaxFiles	Jumlah maksimum file log kontainer yang dapat ada untuk kontainer. Angka harus ≥ 2.	int Constraints: Nilai min = 2
containerLogMaxSizeMB	Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar.	int
cpuCfsQuota	Jika pemberlakuan kuota CPU CFS diaktifkan untuk kontainer yang menentukan batas CPU. Nilai bawaan adalah benar.	bool
cpuCfsQuotaPeriod	Nilai periode kuota CPU CFS. Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'.	string
cpuManagerPolicy	Kebijakan Manajer CPU yang akan digunakan. Defaultnya adalah 'none'. Lihat Kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'.	string
failSwapOn	Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul.	bool
imageGcHighThreshold	Persentase penggunaan disk setelah pengumpulan sampah gambar selalu dijalankan. Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85%	int
imageGcLowThreshold	Persentase penggunaan disk sebelum pengumpulan sampah gambar tidak pernah dijalankan. Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80%	int
podMaxPids	Jumlah maksimum proses per pod.	int
seccompDefault	Menentukan profil seccomp default yang diterapkan ke semua beban kerja. Jika tidak ditentukan, 'Tidak terkonfinisi' akan digunakan secara default.	'RuntimeDefault' 'Unconfined'
topologyManagerPolicy	Kebijakan Manajer Topologi yang akan digunakan. Untuk informasi selengkapnya, lihat Manajer Topologi Kubernetes. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'.	string

KubernetesResourceObjectEncryptionProfile

Name	Description	Value
infrastrukturEnkripsi	Apakah akan mengaktifkan enkripsi di sisa objek sumber daya Kubernetes menggunakan kunci yang dikelola layanan. Informasi lebih lanjut tentang ini dapat ditemukan di bawah https://aka.ms/aks/kubernetesResourceObjectEncryption.	'Disabled' 'Enabled'

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Ukuran dalam MB file swap yang akan dibuat pada setiap simpul.	int
sysctls	Pengaturan Sysctl untuk simpul agen Linux.	SysctlConfig
transparentHugePageDefrag	Apakah kernel harus menggunakan pemadatan memori yang agresif untuk membuat lebih banyak halaman yang tersedia. Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	string
transparentHugePageEnabled	Apakah halaman besar transparan diaktifkan. Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	string

LokalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Cache TTL maks dalam hitungan detik. Lihat plugin cache untuk informasi selengkapnya.	int
forwardDestination	Server tujuan untuk kueri DNS yang akan diteruskan dari localDNS.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Meneruskan kebijakan untuk memilih server DNS hulu. Lihat plugin forward untuk informasi lebih lanjut.	'Acak' 'RoundRobin' 'Sequential'
maxConcurrent	Jumlah maksimum kueri bersamaan. Lihat plugin forward untuk informasi lebih lanjut.	int
protokol	Terapkan TCP atau pilih protokol UDP untuk koneksi dari localDNS ke server DNS hulu.	'ForceTCP' 'PreferUDP'
queryLogging	Tingkat log untuk kueri DNS di localDNS.	'Error' 'Log'
serveStale	Kebijakan untuk menyajikan data kedaluwarsa. Lihat plugin cache untuk informasi selengkapnya.	'Nonaktifkan' 'Immediate' 'Verify'
serveStaleDurationInSeconds	Sajikan durasi basi dalam hitungan detik. Lihat plugin cache untuk informasi selengkapnya.	int

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	Penggantian KubeDNS berlaku untuk lalu lintas DNS dari pod dengan dnsPolicy:ClusterFirst (disebut sebagai lalu lintas KubeDNS).	LokalDNSProfileKubeDNSOverrides
mode	Mode pemberdayaan untuk localDNS.	'Disabled' 'Preferred' 'Required'
vnetDNSOverrides	Penggantian VnetDNS berlaku untuk lalu lintas DNS dari pod dengan dnsPolicy:default atau kubelet (disebut sebagai lalu lintas VnetDNS).	LokalDNSProfileVnetDNSOverrides

LokalDNSProfileKubeDNSOverrides

Name	Description	Value

LokalDNSProfileVnetDNSOverrides

Name	Description	Value

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Daftar ID objek grup AAD yang akan memiliki peran admin kluster.	string[]
clientAppID	(Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string
enableAzureRBAC	Apakah akan mengaktifkan otorisasi Azure RBAC untuk Kubernetes.	bool
managed	Apakah akan mengaktifkan AAD terkelola.	bool
serverAppID	(Tidak digunakan lagi) ID aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string
serverAppSecret	(Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.
tenantID	ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Pasangan kunci-nilai untuk mengonfigurasi add-on.	ManagedClusterAddonProfileConfig
enabled	Apakah add-on diaktifkan atau tidak.	bool (wajib)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
artifactStreamingProfile	Konfigurasi untuk menggunakan streaming artefak di AKS.	AgentPoolArtifactStreamingProfile
availabilityZones	Daftar Availability zones yang akan digunakan untuk node. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'.	string[]
capacityReservationGroupID	ID sumber daya yang sepenuhnya memenuhi syarat dari Grup Reservasi Kapasitas untuk menyediakan virtual machines dari grup Virtual Machines yang dipesan. Ini berbentuk: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Pelanggan menggunakannya untuk membuat kumpulan agen dengan CRG yang ditentukan. Untuk informasi selengkapnya, lihat Kapasitas Reservasi	string
count	Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1.	int
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
enableAutoScaling	Apakah akan mengaktifkan penskala otomatis	bool
enableEncryptionAtHost	Apakah akan mengaktifkan OS berbasis host dan enkripsi drive data. Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption	bool
enableFIPS	Apakah akan menggunakan OS berkemampuan FIPS. Lihat Tambahkan kumpulan simpul yang diaktifkan FIPS untuk detail selengkapnya.	bool
enableNodePublicIP	Apakah setiap simpul dialokasikan IP publiknya sendiri. Beberapa skenario mungkin memerlukan simpul di kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja permainan, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan lompatan. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false.	bool
enableOSDiskFullCaching	Apakah akan mengaktifkan fitur disk OS sementara cache penuh. Saat fitur ini diaktifkan, seluruh sistem operasi akan di-cache secara lokal pada disk OS sementara, mencegah peristiwa E17 yang disebabkan oleh kegagalan jaringan.	bool
enableUltraSSD	Apakah akan mengaktifkan UltraSSD	bool
gatewayProfile	Profil khusus untuk kumpulan agen terkelola dalam mode Gateway. Bidang ini tidak dapat diatur jika mode kumpulan agen bukan Gateway.	AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk SKU VM GPU yang didukung.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	Pengaturan GPU untuk Kumpulan Agen.	GPUProfile
hostGroupID	ID sumber daya yang sepenuhnya memenuhi syarat dari Grup Host Khusus untuk menyediakan virtual machines, hanya digunakan dalam skenario pembuatan dan tidak diizinkan untuk diubah setelah ditetapkan. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat Azure host khusus.	string
kubeletConfig	Konfigurasi Kubelet pada simpul kumpulan agen.	KubeletConfig
kubeletDiskType	Menentukan penempatan volume emptyDir, root data runtime kontainer, dan Kubelet ephemeral storage.	'OS' 'Temporary'
linuxOSConfig	Konfigurasi OS simpul agen Linux.	LinuxOSConfig
localDNSProfile	Mengonfigurasi DNS lokal per simpul, dengan penggantian VnetDNS dan KubeDNS. LocalDNS membantu meningkatkan performa dan keandalan resolusi DNS dalam kluster AKS. Untuk detail selengkapnya, lihat aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Jumlah maksimum simpul untuk penskalaan otomatis	int
maxPods	Jumlah maksimum pod yang dapat berjalan pada simpul.	int
messageOfTheDay	Pesan hari ini untuk simpul Linux, dikodekan base64. String yang dikodekan base64 yang akan ditulis ke /etc/motd setelah decoding. Ini memungkinkan penyesuaian pesan hari itu untuk simpul Linux. Ini tidak boleh ditentukan untuk simpul Windows. Ini harus berupa string statis (yaitu, akan dicetak mentah dan tidak dijalankan sebagai skrip).	string
minCount	Jumlah minimum simpul untuk penskalaan otomatis	int
mode	Mode kumpulan agen. Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools	'Gateway' 'Machines' 'ManagedSystem' 'System' 'User'
name	Nama unik profil kumpulan agen dalam konteks langganan dan grup sumber daya. Nama kumpulan agen Windows harus 6 karakter atau kurang.	string Constraints: Pola = ^[a-z][a-z0-9]{0,11}$ (diperlukan)
networkProfile	Pengaturan terkait jaringan kumpulan agen.	AgentPoolNetworkProfile
nodeKustomisasiProfil	Pengaturan untuk menentukan penyesuaian simpul yang digunakan untuk menyediakan simpul dalam kumpulan.	NodeCustomizationProfile
nodeInitializationTaints	Taint yang ditambahkan pada simpul selama pembuatan yang tidak akan direkonsiliasi oleh AKS. Taint ini tidak akan direkonsiliasi oleh AKS dan dapat dihapus dengan panggilan kubectl. Bidang ini dapat dimodifikasi setelah kumpulan simpul dibuat, tetapi simpul tidak akan dibuat ulang dengan taint baru sampai operasi lain yang memerlukan rekreasi (misalnya peningkatan gambar simpul) terjadi. Taint ini memungkinkan konfigurasi yang diperlukan berjalan sebelum simpul siap untuk menerima beban kerja, misalnya 'key1=value1:NoSchedule' yang kemudian dapat dihapus dengan kubectl taint nodes node1 key1=value1:NoSchedule-	string[]
nodeLabels	Label node yang akan dipertahankan di semua simpul di kumpulan agen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	ID awalan IP publik tempat simpul VM harus menggunakan IP. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule.	string[]
orchestratorVersion	Versi Kubernetes yang ditentukan oleh pengguna. Baik versi <patch major.minor.patch> (misalnya 1.20.13) dan <major.minor> (misalnya 1.20) didukung. Ketika <major.minor> ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan major.minor< yang sama >setelah dibuat (misalnya 1.14.x -> 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi utama yang sama dengan sarana kontrol. Versi minor kumpulan simpul harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat memutakhirkan kumpulan simpul.	string
osDiskSizeGB	Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan.	int Constraints: Nilai min = 0 Nilai maks = 2048
osDiskType	Jenis disk OS yang akan digunakan untuk komputer di kumpulan agen. Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihat Ephemeral OS.	'Ephemeral' 'Managed'
osSKU	Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1.25 jika OSType adalah Windows.	'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Mobil datar' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual'
osType	Jenis sistem operasi. Defaultnya adalah Linux.	'Linux' 'Windows'
podIPAllocationMode	Mode Alokasi IP Pod. Mode alokasi IP untuk pod di kumpulan agen. Harus digunakan dengan podSubnetId. Defaultnya adalah 'DynamicIndividual'.	'DynamicIndividual' 'StaticBlock'
podSubnetID	ID subnet yang akan bergabung dengan pod saat diluncurkan. Jika dihilangkan, IP pod secara statis ditetapkan pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
powerState	Apakah Kumpulan Agen sedang berjalan atau dihentikan. Ketika Kumpulan Agen pertama kali dibuat, kumpulan tersebut awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika sedang Berjalan dan status provisi Berhasil	PowerState
proximityPlacementGroupID	ID untuk Grup Penempatan Kedekatan.	string
scaleDownMode	Mode penurunan skala yang akan digunakan saat menskalakan Kumpulan Agen. Ini juga berdampak pada perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Kebijakan penggusuran Set Skala Komputer Virtual. Kebijakan penggusuran menentukan apa yang to do dengan VM saat diusir. Defaultnya adalah Hapus. Untuk informasi selengkapnya tentang penggusuran, lihat spot VMs	'Deallocate' 'Delete'
scaleSetPriority	Prioritas Set Skala Komputer Virtual.	'Regular' 'Spot'
securityProfile	Pengaturan keamanan kumpulan agen.	AgentPoolSecurityProfile
spotMaxPrice	Harga maksimum (dalam Dolar AS) yang bersedia Anda bayar untuk instans spot. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan harga default up-to sesuai permintaan. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot	int
status	Berisi informasi baca-saja tentang Kumpulan Agen.	AgentPoolStatus
tags	Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual.	ManagedClusterAgentPoolProfilePropertiesTags
jenis	Jenis Kumpulan Agen.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Pengaturan untuk memutakhirkan agentpool	AgentPoolUpgradeSettings
upgradeSettingsBlueGreen	Pengaturan untuk peningkatan Blue-Green pada kumpulan agen. Berlaku saat strategi peningkatan diatur ke BlueGreen.	Agen PoolBiruHijauTingkatPengaturan
upgradeStrategy	Menentukan strategi peningkatan untuk kumpulan agen. Defaultnya adalah Rolling.	'BiruHijau' 'Rolling'
virtualMachineNodesStatus	Status simpul dalam kumpulan agen VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Spesifikasi tentang kumpulan agen VirtualMachines.	VirtualMachinesProfile
vmSize	Ukuran VM kumpulan agen. Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak memadai mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM yang dibatasi, lihat: /azure/aks/quotas-skus-regions	string
vnetSubnetID	ID subnet simpul kumpulan agen dan pod opsional akan bergabung pada startup. Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
windowsProfile	Profil spesifik kumpulan agen Windows.	AgentPoolWindowsProfile
workloadRuntime	Menentukan jenis beban kerja yang dapat dijalankan simpul.	'KataMshvVmIsolation' 'Isolasi KataVm' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan operator rantai alat AI ke kluster. Menunjukkan apakah operator toolchain AI diaktifkan atau tidak.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Rentang IP yang diizinkan untuk access server API Kubernetes. Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Basic Load Balancer. Untuk informasi selengkapnya, lihat API server rentang IP resmi.	string[]
disableRunCommand	Apakah akan menonaktifkan perintah jalankan untuk kluster atau tidak.	bool
enablePrivateCluster	Apakah akan membuat kluster sebagai kluster privat atau tidak. Untuk detail selengkapnya, lihat Membuat kluster AKS privat.	bool
enablePrivateClusterPublicFQDN	Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak.	bool
enableVnetIntegration	Apakah akan mengaktifkan integrasi vnet apiserver untuk kluster atau tidak. Lihat aka.ms/AksVnetIntegration untuk detail selengkapnya.	bool
privateDNSZone	Mode zona private DNS untuk kluster. Defaultnya adalah Sistem. Untuk detail selengkapnya, lihat konfigurasi zona private DNS. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'.	string
subnetId	Subnet yang akan digunakan saat integrasi vnet apiserver diaktifkan. Ini diperlukan saat membuat kluster baru dengan BYO Vnet, atau saat memperbarui kluster yang ada untuk mengaktifkan integrasi vnet apiserver.	string

ManagedClusterAppRoutingIstio

Name	Description	Value
mode	Apakah akan mengaktifkan implementasi Istio sebagai Gateway API untuk ingress terkelola dengan Perutean Aplikasi.	'Disabled' 'Enabled'

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Saluran Peningkatan OS Node. Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Saluran peningkatan untuk peningkatan otomatis. Defaultnya adalah 'none'. Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
appMonitoring	Profil Pemantauan Aplikasi untuk Kontainer Aplikasi Kubernetes. Mengumpulkan log, metrik, dan pelacakan aplikasi melalui instrumentasi otomatis aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights	Profil Wawasan Kontainer Azure Monitor untuk Peristiwa Kubernetes, Inventaris dan log stdout & stderr Kontainer, dll. Lihat aka.ms/AzureMonitorContainerInsights untuk gambaran umum.	ManagedClusterAzureMonitorProfileContainerInsights
metrik	Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes siap pakai untuk dikirim ke Azure Monitor Workspace dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Name	Description	Value
autoInstrumentation	Instrumentasi Otomatis Pemantauan Aplikasi untuk Kontainer Aplikasi Kubernetes. Menyebarkan web hook ke SDK berbasis OpenTelemetry Azure Monitor otomatis untuk mengumpulkan metrik, log, dan pelacakan aplikasi OpenTelemetry. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs	Profil Metrik Telemetri Terbuka Pemantauan Aplikasi untuk Log dan Jejak Kontainer Aplikasi Kubernetes. Mengumpulkan log OpenTelemetry dan pelacakan aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Profil Metrik Telemetri Terbuka Pemantauan Aplikasi untuk Metrik Kontainer Aplikasi Kubernetes. Mengumpulkan metrik OpenTelemetry aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Name	Description	Value
enabled	Menunjukkan apakah Instrumentasi Otomatis Pemantauan Aplikasi diaktifkan atau tidak.	bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Name	Description	Value
enabled	Menunjukkan apakah Log dan jejak Telemetri Terbuka Pemantauan Aplikasi diaktifkan atau tidak.	bool
port	Port host Open Telemetry untuk log dan jejak Telemetri Terbuka. Jika tidak ditentukan, port defaultnya adalah 28331.	int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Name	Description	Value
enabled	Menunjukkan apakah Metrik Telemetri Terbuka Pemantauan Aplikasi diaktifkan atau tidak.	bool
port	Port host Open Telemetry untuk metrik Open Telemetry. Jika tidak ditentukan, port defaultnya adalah 28333.	int

ManagedClusterAzureMonitorProfileContainerInsights

Name	Description	Value
containerNetworkLogs	Mengonfigurasi penyerapan log jaringan kontainer dengan Azure Monitor. Log jaringan mana yang akan diserap dikendalikan oleh CRD yang ditemukan di tautan berikut. Tidak ada log jaringan yang diserap secara default. Informasi lebih lanjut tentang log jaringan kontainer dapat ditemukan di https://aka.ms/ContainerNetworkLogsDoc. Informasi selengkapnya tentang mengonfigurasi log jaringan kontainer dapat ditemukan di https://aka.ms/acns/howtoenablecnl. Jika tidak ditentukan, defaultnya adalah Dinonaktifkan.	'Disabled' 'Enabled'
disableCustomMetrics	Menunjukkan apakah koleksi metrik kustom harus dinonaktifkan atau tidak. Jika tidak ditentukan, defaultnya adalah false. Tidak ada metrik kustom yang akan dipancarkan jika bidang ini salah tetapi bidang yang diaktifkan wawasan kontainer salah	bool
disablePrometheusMetricsScraping	Menunjukkan apakah pengikisan metrik prometheus dinonaktifkan atau tidak. Jika tidak ditentukan, defaultnya adalah false. Tidak ada metrik prometheus yang akan dipancarkan jika bidang ini salah tetapi bidang yang diaktifkan wawasan kontainer salah	bool
enabled	Menunjukkan apakah Azure Monitor Container Insights Logs Addon diaktifkan atau tidak.	bool
logAnalyticsWorkspaceResourceId	ID Sumber Daya ARM yang Memenuhi Syarat Penuh dari Ruang Kerja Azure Log Analytics untuk menyimpan Log Insight Kontainer Azure Monitor.	string
syslogPort	Port host syslog. Jika tidak ditentukan, port defaultnya adalah 28330.	int

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	string
metricLabelsAllowlist	Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	string

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan.	bool (wajib)
kubeStateMetrics	Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Sumber artefak. Sumber tempat artifacts diunduh.	'Cache' 'Direct'
containerRegistryId	ID sumber daya Azure Container Registry. Registri harus memiliki access jaringan pribadi, SKU premium, dan redundansi zona.	string

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Apakah akan mengaktifkan analisis biaya. Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Azure portal. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHealthMonitorProfile

Name	Description	Value
enableContinuousControlPlaneAndAddonMonitor	Apakah akan mengaktifkan bidang kontrol berkelanjutan dan monitor tambahan.	bool
enableOnDemandMonitor	Apakah akan mengaktifkan monitor sesuai permintaan.	bool

ManagedClusterHostedSystemProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan add-on sistem yang dihosting untuk kluster.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
enabled	Apakah akan mengaktifkan proksi HTTP. Jika dinonaktifkan, konfigurasi proxy yang ditentukan tidak akan diatur pada pod dan node. Jika tidak ditentukan, defaultnya adalah true.	bool
httpProxy	Titik akhir server proksi HTTP yang akan digunakan.	string
httpsProxy	Titik akhir server proksi HTTPS yang akan digunakan.	string
noProxy	Titik akhir yang seharusnya tidak melalui proksi.	string[]
trustedCa	Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi.	string

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Untuk penggunaan internal saja.	ManagedClusterIdentityDelegatedResources
jenis	Jenis identitas yang digunakan untuk kluster terkelola. Untuk informasi selengkapnya, lihat menggunakan identitas terkelola di AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan dalam sarana kontrol. Hanya satu identitas yang ditetapkan pengguna yang diizinkan. Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityDelegatedResources

Name	Description	Value

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressDefaultDomainProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan Domain Default.	bool

ManagedClusterIngressProfile

Name	Description	Value
applicationLoadBalancer	Pengaturan untuk penginstalan Application Load Balancer terkelola	ManagedClusterIngressProfileApplicationLoadBalancer
gatewayAPI	Pengaturan untuk penginstalan API Gateway terkelola	ManagedClusterIngressProfileGatewayConfiguration
webAppRouting	Pengaturan Perutean Aplikasi untuk profil masuk. Anda dapat menemukan ringkasan dan panduan orientasi untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileApplicationLoadBalancer

Name	Description	Value
enabled	Apakah akan mengaktifkan Application Load Balancer.	bool

ManagedClusterIngressProfileGatewayConfiguration

Name	Description	Value
pemasangan	Konfigurasi untuk penginstalan API Gateway terkelola. Jika tidak ditentukan, defaultnya adalah 'Dinonaktifkan'. Lihat https://aka.ms/k8s-gateway-api untuk detail selengkapnya.	'Disabled' 'Standard'

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Jenis Ingress untuk sumber daya kustom NginxIngressController default	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
defaultDomain	Konfigurasi untuk domain default. Ini adalah domain unik yang dibuat secara otomatis yang dilengkapi dengan Sertifikat TLS yang ditandatangani yang memungkinkan HTTPS yang aman. Lihat dokumentasi Domain Default untuk petunjuk selengkapnya.	ManagedClusterIngressDefaultDomainProfile
dnsZoneResourceIds	ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan private DNS dapat berada dalam grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona private DNS harus berada dalam grup sumber daya yang sama.	string[]
enabled	Apakah akan mengaktifkan add-on Perutean Aplikasi.	bool
gatewayAPIImplementations	Konfigurasi untuk penyedia API Gateway yang akan digunakan untuk masuk terkelola dengan Perutean Aplikasi. Lihat https://aka.ms/k8s-gateway-api untuk informasi selengkapnya tentang Gateway API.	ManagedClusterWebAppRoutingGatewayAPIImplementations
nginx	Konfigurasi untuk NginxIngressController default. Lihat selengkapnya di /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan Azure mengalokasikan port secara dinamis.	int Constraints: Nilai min = 0 Nilai maks = 64000
backendPoolType	Jenis BackendPool Load Balancer masuk terkelola.	'NodeIP' 'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode	Perilaku pemeriksaan kesehatan untuk layanan Kluster Kebijakan Lalu Lintas Eksternal.	'ServiceNodePort' 'Dibagikan'
enableMultipleStandardLoadBalancers	Aktifkan beberapa load balancer standar per kluster AKS atau tidak.	bool
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit.	int Constraints: Nilai min = 4 Nilai maks = 120
managedOutboundIPs	IP keluar terkelola yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Sumber daya Prefix IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Sumber daya IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1.	int Constraints: Nilai min = 1 Nilai maks = 100
countIPv6	Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk tumpukan ganda.	int Constraints: Nilai min = 0 Nilai maks = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Daftar sumber daya awalan IP publik.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Daftar sumber daya IP publik.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai defaultnya adalah 1.	int Constraints: Nilai min = 1 Nilai maks = 16
countIPv6	Jumlah IP keluar IPv6 yang diinginkan dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif).	int Constraints: Nilai min = 1 Nilai maks = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Konfigurasi untuk analisis biaya sumber daya per-Kubernetes terperinci.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit.	int Constraints: Nilai min = 4 Nilai maks = 120
managedOutboundIPProfile	Profil sumber daya IP keluar terkelola gateway NAT kluster.	ManagedClusterManagedOutboundIPProfile
outboundIPPrefixes	Sumber daya Prefiks IP keluar yang diinginkan untuk Gateway NAT terkelola. Hanya kompatibel dengan NAT Gateway V2.	ManagedClusterNATGatewayProfileOutboundIPPrefixes
outboundIPs	Sumber daya IP keluar yang diinginkan untuk Gateway NAT terkelola.	ManagedClusterNATGatewayProfileOutboundIP

ManagedClusterNATGatewayProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Daftar sumber daya awalan IP publik.	string[]

ManagedClusterNATGatewayProfileOutboundIP

Name	Description	Value
publicIPs	Daftar sumber daya IP publik.	string[]

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Kumpulan Karpenter NodePools (CRD) default yang dikonfigurasi untuk penyediaan simpul. Bidang ini tidak berpengaruh kecuali mode adalah 'Otomatis'. Peringatan: Mengubah ini dari Otomatis ke Tidak Ada pada kluster yang ada akan menyebabkan Karpenter NodePools default dihapus, yang akan menguras dan menghapus simpul yang terkait dengan kumpulan tersebut. Sangat disarankan untuk tidak melakukan ini kecuali ada node menganggur yang siap mengambil pod yang diusir oleh tindakan itu. Jika tidak ditentukan, defaultnya adalah Otomatis. Untuk informasi selengkapnya, lihat aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Mode provisi node. Jika tidak ditentukan, defaultnya adalah Manual.	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Tingkat pembatasan diterapkan ke grup sumber daya simpul kluster. Jika tidak ditentukan, defaultnya adalah 'Tidak Dibatasi'	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Apakah penerbit OIDC diaktifkan.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding.	string
identitas	Detail identitas yang ditetapkan pengguna.	UserAssignedIdentity (wajib)
name	Nama identitas pod.	string (wajib)
namespace	Namespace identitas pod.	string (wajib)

ManagedClusterPodIdentityException

Name	Description	Value
name	Nama pengecualian identitas pod.	string (wajib)
namespace	Namespace pengecualian identitas pod.	string (wajib)
podLabels	Label pod yang cocok.	ManagedClusterPodIdentityExceptionPodLabels (wajib)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Apakah identitas pod diizinkan untuk berjalan pada kluster dengan jaringan Kubenet. Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan terkait Identitas Pod AAD dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan AAD Pod Identity untuk informasi selengkapnya.	bool
enabled	Apakah addon identitas pod diaktifkan.	bool
userAssignedIdentities	Identitas pod yang akan digunakan dalam kluster.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pengecualian identitas pod untuk diizinkan.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Konfigurasi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil add-on kluster terkelola.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Properti kumpulan agen.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Pengaturan operator toolchain AI yang berlaku untuk seluruh kluster.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil access untuk server API kluster terkelola.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfigurasi peningkatan otomatis.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil addon Azure Monitor untuk memantau kluster terkelola.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil konfigurasi bootstrap kluster.	ManagedClusterBootstrapProfile
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kluster akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
disableLocalAccounts	Jika akun lokal harus dinonaktifkan pada Kluster Terkelola. Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat nonaktifkan akun lokal.	bool
diskEncryptionSetID	ID Sumber Daya dari enkripsi disk yang diatur untuk digunakan untuk mengaktifkan enkripsi saat tidak aktif. Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Awalan DNS Dari Kluster Terkelola. Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	string
enableNamespaceResources	Aktifkan namespace sebagai sumber daya Azure. Nilai defaultnya adalah false. Ini dapat diaktifkan/dinonaktifkan pada pembuatan dan pembaruan kluster terkelola. Lihat https://aka.ms/NamespaceARMResource untuk detail selengkapnya tentang Namespace sebagai Sumber Daya ARM.	bool
enableRBAC	Apakah akan mengaktifkan Role-Based Access Control Kubernetes.	bool
fqdnSubdomain	Subdomain FQDN kluster privat dengan zona dns private dns kustom. Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	string
healthMonitorProfile	Profil monitor kesehatan untuk kluster terkelola.	ManagedClusterHealthMonitorProfile
hostedSystemProfile	Pengaturan untuk add-on sistem yang dihosting. Untuk informasi selengkapnya, lihat https://aka.ms/aks/automatic/systemcomponents .	ManagedClusterHostedSystemProfile
httpProxyConfig	Konfigurasi untuk menyediakan kluster dengan server proksi HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan oleh kubelet. Hanya satu identitas yang ditetapkan pengguna yang diizinkan. Satu-satunya kunci yang diterima adalah "kubeletidentity", dengan nilai "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil Ingress untuk kluster terkelola.	ManagedClusterIngressProfile
kubernetesVersion	Versi Kubernetes yang ditentukan oleh pengguna. Baik versi <patch major.minor.patch> (misalnya 1.20.13) dan <major.minor> (misalnya 1.20) didukung. Ketika <major.minor> ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan major.minor< yang sama >setelah dibuat (misalnya 1.14.x -> 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Saat Anda meningkatkan kluster AKS yang didukung, versi minor Kubernetes tidak dapat dilewati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -> 1.15.x atau 1.15.x -> 1.16.x diizinkan, namun 1.14.x -> 1.16.x tidak diizinkan. Lihat memutakhirkan kluster AKS untuk detail selengkapnya.	string
linuxProfile	Profil untuk VM Linux di Kluster Terkelola.	ContainerServiceLinuxProfile
metricsProfile	Konfigurasi metrik kluster opsional.	ManagedClusterMetricsProfile
networkProfile	Profil konfigurasi jaringan.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Pengaturan provisi node yang berlaku untuk seluruh kluster.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Nama grup sumber daya yang berisi simpul kumpulan agen.	string
nodeResourceGroupProfile	Profil konfigurasi grup sumber daya simpul.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Profil penerbit OIDC dari Kluster Terkelola.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Profil identitas pod dari Kluster Terkelola. Lihat gunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD.	ManagedClusterPodIdentityProfile
privateLinkResources	Sumber daya Private link yang terkait dengan kluster.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess dari managedCluster. Mengizinkan atau menolak access jaringan publik untuk AKS	'Disabled' 'Enabled' 'Diamankan olehPerimeter'
schedulerProfile	Profil konfigurasi penjadwal pod.	SchedulerProfile
securityProfile	Profil keamanan untuk kluster terkelola.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil jala layanan untuk kluster terkelola.	ServiceMeshProfile
servicePrincipalProfile	Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure.	ManagedClusterServicePrincipalProfile
status	Berisi informasi baca-saja tentang Kluster Terkelola.	ManagedClusterStatus
storageProfile	Storage untuk kluster terkelola.	ManagedClusterStorageProfile
supportPlan	Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'.	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Pengaturan untuk memutakhirkan kluster.	ClusterUpgradeSettings
windowsProfile	Profil untuk VM Windows di Kluster Terkelola.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil Auto-scaler beban kerja untuk kluster terkelola.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Mendeteksi kumpulan node serupa dan menyeimbangkan jumlah node di antaranya. Nilai yang valid adalah 'true' dan 'false'	string
daemonset-eviction-for-empty-nodes	Pod DaemonSet akan dihentikan dengan anggun dari node kosong. Jika diatur ke true, semua pod daemonset pada node kosong akan dikeluarkan sebelum penghapusan node. Jika pod daemonset tidak dapat dikeluarkan, simpul lain akan dipilih untuk penskalaan. Jika diatur ke false, node akan dihapus tanpa memastikan bahwa pod daemonset dihapus atau dikeluarkan.	bool
daemonset-eviction-for-occupied-nodes	Pod DaemonSet akan dihentikan dengan anggun dari node yang tidak kosong. Jika diatur ke true, semua pod daemonset pada simpul yang ditempati akan dikeluarkan sebelum penghapusan node. Jika pod daemonset tidak dapat dikeluarkan, simpul lain akan dipilih untuk penskalaan. Jika diatur ke false, node akan dihapus tanpa memastikan bahwa pod daemonset dihapus atau dikeluarkan.	bool
expander	Expander untuk digunakan saat meningkatkan skala. Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat expanders untuk informasi selengkapnya.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Haruskah CA mengabaikan pod DaemonSet saat menghitung pemanfaatan sumber daya untuk menurunkan skala. Jika diatur ke true, sumber daya yang digunakan oleh daemonset akan diperhitungkan saat membuat keputusan penurunan skala.	bool
max-empty-bulk-delete	Jumlah maksimum simpul kosong yang dapat dihapus secara bersamaan. Ini harus bilangan bulat positif. Nilai default adalah 10.	string
max-graceful-termination-sec	Jumlah detik maksimum autoscaler kluster menunggu penghentian pod saat mencoba menurunkan skala node. Defaultnya adalah 600.	string
max-node-provision-time	Waktu maksimum penskala otomatis menunggu simpul diprovisikan. Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
max-total-unready-percentage	Persentase maksimum simpul yang belum dibaca dalam kluster. Setelah persentase ini terlampaui, autoscaler kluster menghentikan operasi. Defaultnya adalah 45. Maksimum adalah 100 dan minimum adalah 0.	string
new-pod-scale-up-delay	Abaikan pod yang tidak terjadwal sebelum usia tertentu. Untuk skenario seperti skala burst/batch di mana Anda tidak ingin CA bertindak sebelum penjadwal kube dapat menjadwalkan semua pod, Anda dapat memberi tahu CA untuk mengabaikan pod yang tidak terjadwal sebelum usia tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll).	string
ok-total-unready-count	Jumlah simpul belum dibaca yang diizinkan, terlepas dari max-total-unready-percentage. Ini harus bilangan bulat. Defaultnya adalah 3.	string
scale-down-delay-after-add	Berapa lama setelah peningkatan skala, evaluasi penurunan dimulai kembali. Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-delay-after-delete	Berapa lama setelah penghapusan node, evaluasi penurunan skala akan dilanjutkan. Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-delay-after-failure	Berapa lama setelah kegagalannya, evaluasi penurunan skala akan dilanjutkan. Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-unneeded-time	Berapa lama node harus tidak diperlukan sebelum memenuhi syarat untuk menurunkan skala. Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-unready-time	Berapa lama simpul yang tidak siap tidak diperlukan sebelum memenuhi syarat untuk diperkecil. Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-utilization-threshold	Tingkat pemanfaatan node, didefinisikan sebagai jumlah sumber daya yang diminta dibagi berdasarkan kapasitas, di bawah ini simpul dapat dipertimbangkan untuk menurunkan skala. Defaultnya adalah '0.5'.	string
scan-interval	Seberapa sering kluster dievaluasi kembali untuk peningkatan atau penurunan skala. Defaultnya adalah '10'. Nilai harus berupa bilangan bulat dari detik.	string
lewati simpul-dengan-storage-lokal	Jika autoscaler kluster akan melewati penghapusan simpul dengan pod dengan storage lokal, misalnya, EmptyDir atau HostPath. Nilai bawaan adalah benar.	string
skip-nodes-with-system-pods	Jika autoscaler klaster akan melewatkan penghapusan node dengan pod dari kube-system (kecuali untuk DaemonSet atau mirror pod). Nilai bawaan adalah benar.	string

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Pengaturan Azure Key Vault Key Management Service untuk profil keamanan.	AzureKeyVaultKms
customCATrustCertificates	Daftar hingga 10 CA yang dikodekan base64 yang akan ditambahkan ke penyimpanan kepercayaan pada semua simpul dalam kluster. Untuk informasi selengkapnya, lihat Sertifikat Kepercayaan CA Kustom.	any[]
defender	Pengaturan Microsoft Defender untuk profil keamanan.	ManagedClusterSecurityProfileDefender
imageCleaner	Pengaturan Image Cleaner untuk profil keamanan.	ManagedClusterSecurityProfileImageCleaner
imageIntegrity	Integritas gambar adalah fitur yang bekerja dengan Azure Policy untuk memverifikasi integritas gambar dengan tanda tangan. Ini tidak akan berpengaruh kecuali Azure Policy diterapkan untuk menerapkan tanda tangan gambar. Lihat https://aka.ms/aks/image-integrity cara menggunakan fitur ini melalui kebijakan.	ManagedClusterSecurityProfileImageIntegrity
kubernetesResourceObjectEncryptionProfile	Enkripsi di sisa objek sumber daya Kubernetes. Informasi lebih lanjut tentang ini dapat ditemukan di bawah https://aka.ms/aks/kubernetesResourceObjectEncryption	KubernetesResourceObjectEncryptionProfile
nodeRestriction	Pengaturan Node Restriction untuk profil keamanan.	ManagedClusterSecurityProfileNodeRestriction
serviceAccountImagePullProfile	Menentukan pengaturan tarik gambar berbasis akun layanan.	ServiceAccountImagePullProfile
workloadIdentity	Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes access Azure sumber daya cloud dengan aman dengan Azure AD. Lihat https://aka.ms/aks/wi untuk detail selengkapnya.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	ID Sumber Daya ruang kerja Analitik Log yang akan dikaitkan dengan Microsoft Defender. Saat Microsoft Defender diaktifkan, bidang ini diperlukan dan harus berupa ID sumber daya ruang kerja yang valid. Saat Microsoft Defender dinonaktifkan, biarkan bidang kosong.	string
securityGating	Pengaturan Microsoft Defender untuk penggalian keamanan, memvalidasi kelayakan gambar kontainer untuk penyebaran berdasarkan temuan keamanan Defender for Containers. Menggunakan Admission Controller, ini mengaudit atau mencegah penyebaran gambar yang tidak memenuhi standar keamanan.	ManagedClusterSecurityProfileDefenderSecurityGating
securityMonitoring	Deteksi ancaman Microsoft Defender untuk pengaturan Cloud untuk profil keamanan.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityGating

Name	Description	Value
allowSecretAccess	Hanya digunakan saat registri access diberikan oleh rahasia daripada identitas terkelola. Atur apakah akan memberikan access kepada agen gerbang Defender ke rahasia kluster untuk menarik gambar dari registri. Jika access rahasia ditolak dan registri memerlukan rahasia tarik, add-on tidak akan melakukan validasi gambar apa pun. Nilai defaultnya adalah false.	bool
enabled	Apakah akan mengaktifkan pembatasan keamanan Defender. Saat diaktifkan, fitur pembatasan akan memindai gambar kontainer dan mengaudit atau memblokir penyebaran gambar yang tidak memenuhi standar keamanan sesuai dengan aturan keamanan yang dikonfigurasi.	bool
identitas	Daftar identitas yang akan digunakan oleh pengontrol penerimaan untuk menarik artifacts keamanan dari registri. Ini adalah identitas yang sama yang digunakan oleh kluster untuk menarik gambar kontainer. Setiap identitas yang disediakan harus memiliki kredensial identitas federasi yang melekat padanya.	ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem

Name	Description	Value
azureContainerRegistry	Registri kontainer tempat identitas akan digunakan; identitas yang ditentukan di sini harus memiliki kredensial identitas federasi yang melekat padanya.	string
identitas	Objek identitas yang digunakan untuk access registri	UserAssignedIdentity

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Apakah akan mengaktifkan deteksi ancaman Defender	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Apakah akan mengaktifkan Image Cleaner pada kluster AKS.	bool
intervalHours	Interval pemindaian Image Cleaner dalam hitungan jam.	int

ManagedClusterSecurityProfileImageIntegrity

Name	Description	Value
enabled	Apakah akan mengaktifkan integritas gambar. Nilai defaultnya adalah false.	bool

ManagedClusterSecurityProfileNodeRestriction

Name	Description	Value
enabled	Apakah akan mengaktifkan Pembatasan Simpul	bool

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Apakah akan mengaktifkan identitas beban kerja.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	ID untuk perwakilan layanan.	string (wajib)
rahasia	Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa.	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.

ManagedClusterSKU

Name	Description	Value
name	Nama SKU kluster terkelola.	'Automatic' 'Base'
tier	Tingkat SKU kluster terkelola. Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya.	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Aktifkan addon Static Egress Gateway. Menunjukkan apakah addon Gateway Keluar Statis diaktifkan atau tidak.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	Pengaturan Driver CSI AzureBlob untuk profil storage.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Pengaturan Driver CSI AzureDisk untuk profil storage.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Pengaturan Driver CSI AzureFile untuk profil storage.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Pengaturan Snapshot Controller untuk profil storage.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false.	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true.	bool
versi	Versi Driver CSI AzureDisk. Nilai defaultnya adalah v1.	string

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true.	bool

ManagedClusterWebAppRoutingGatewayAPIImplementations

Name	Description	Value
appRoutingIstio	Konfigurasi untuk menggunakan sarana kontrol Istio tanpa sidecar untuk masuknya terkelola melalui Gateway API dengan Perutean Aplikasi. Lihat https://aka.ms/gateway-on-istio untuk informasi tentang menggunakan Istio untuk ingress melalui Gateway API.	ManagedClusterAppRoutingIstio

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.
adminUsername	Menentukan nama akun administrator. Pembatasan: Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter	string (wajib)
enableCSIProxy	Apakah akan mengaktifkan proksi CSI. Untuk detail selengkapnya tentang proksi CSI, lihat CSI proxy GitHub repo.	bool
gmsaProfile	Profil gMSA Windows di Kluster Terkelola.	WindowsGmsaProfile
licenseType	Jenis lisensi yang digunakan untuk VM Windows. Lihat Azure Manfaat Pengguna Hibrida untuk detail selengkapnya.	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	Pengaturan KEDA (Autoscaling berbasis Peristiwa Kubernetes) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Pengaturan VPA (Penskala Otomatis Pod Vertikal) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Apakah akan mengaktifkan KEDA.	bool (wajib)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
addonAutoscaling	Apakah add-on VPA diaktifkan dan dikonfigurasi untuk menskalakan add-on yang dikelola AKS.	'Disabled' 'Enabled'
enabled	Apakah akan mengaktifkan VPA. Nilai defaultnya adalah false.	bool (wajib)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Jumlah simpul.	int
size	Ukuran VM yang akan digunakan AKS saat membuat dan menskalakan misalnya 'Standard_E4s_v3', 'Standard_E16s_v3' atau 'Standard_D16s_v5'.	string

NodeCustomizationProfile

Name	Description	Value
nodeCustomizationId	ID sumber daya sumber daya penyesuaian simpul yang akan digunakan. Ini bisa berupa versi. Menghilangkan versi akan menggunakan versi terbaru dari penyesuaian node.	string

NvidiaGPUProfile

Name	Description	Value
mode manajemen	Pengalaman GPU Terkelola menginstal komponen tambahan, seperti metrik Manajer GPU Pusat Data (DCGM) untuk pemantauan, di atas driver GPU untuk Anda. Untuk detail lebih lanjut tentang apa yang dipasang, lihat aka.ms/aks/managed-gpu.	'Managed' 'Unmanaged'
migStrategi	Mengatur strategi MIG (GPU Multi-Instance) yang akan digunakan untuk dukungan MIG terkelola. Untuk informasi lebih lanjut tentang berbagai strategi, kunjungi aka.ms/aks/managed-gpu. Jika tidak ditentukan, defaultnya adalah Tidak Ada.	'Campuran' 'None' 'Single'

PortRange

Name	Description	Value
portEnd	Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart.	int Constraints: Nilai min = 1 Nilai maks = 65535
portStart	Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd.	int Constraints: Nilai min = 1 Nilai maks = 65535
protokol	Protokol jaringan port.	'TCP' 'UDP'

PowerState

Name	Description	Value
code	Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	ID grup sumber daya.	string
id	ID sumber daya private link.	string
name	Nama sumber daya private link. Lihat aturan penamaan untuk detail selengkapnya.	string
requiredMembers	RequiredMembers sumber daya	string[]
jenis	Jenis sumber daya	string

ResourceReference

Name	Description	Value
id	ID sumber daya Azure yang memenuhi syarat penuh.	string

ScaleProfile

Name	Description	Value
penskalaan otomatis	Spesifikasi tentang cara menskalakan otomatis kumpulan agen VirtualMachines dalam rentang ukuran yang telah ditentukan sebelumnya.	AutoScaleProfile
manual	Spesifikasi tentang cara menskalakan kumpulan agen VirtualMachines ke ukuran tetap.	ManualScaleProfile[]

SchedulerInstanceProfile

Name	Description	Value
schedulerConfigMode	Mode penyesuaian konfigurasi untuk instans penjadwal ini.	'Default' 'ManagedByCRD'

SchedulerProfile

Name	Description	Value
schedulerInstanceProfiles	Pemetaan setiap instans penjadwal ke profilnya.	SchedulerProfileSchedulerInstanceProfiles

SchedulerProfileSchedulerInstanceProfiles

Name	Description	Value
upstram	Profil penjadwal untuk instans penjadwal hulu.	SchedulerInstanceProfile

ServiceAccountImagePullProfile

Name	Description	Value
defaultManagedIdentityId	Optional. ID sumber daya identitas terkelola default yang digunakan untuk penarikan gambar di tingkat kluster. Saat dikonfigurasi, identitas ini digunakan jika akun layanan Pod tidak secara eksplisit menentukan identitas untuk menarik gambar. Jika tidak dikonfigurasi dan tidak ada identitas yang ditentukan di tingkat akun layanan, gambar akan ditarik melalui autentikasi anonim.	string
enabled	Menunjukkan apakah penarikan gambar berbasis akun layanan diaktifkan, untuk pengikatan identitas mana diperlukan agar identitas terkelola akan digunakan untuk autentikasi. Untuk informasi selengkapnya, lihat https://aka.ms/aks/identity-binding-docs.	bool

ServiceMeshProfile

Name	Description	Value
istio	Konfigurasi jala layanan Istio.	IstioServiceMesh
mode	Mode jala layanan.	'Disabled' 'Istio' (wajib)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Pengaturan Sysctl fs.aio-max-nr.	int
fsFileMax	Pengaturan Sysctl fs.file-max.	int
fsInotifyMaxUserWatches	Pengaturan Sysctl fs.inotify.max_user_watches.	int
fsNrOpen	Pengaturan Sysctl fs.nr_open.	int
kernelThreadsMax	Pengaturan Sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	Pengaturan Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	Pengaturan Sysctl net.core.optmem_max.	int
netCoreRmemDefault	Pengaturan Sysctl net.core.rmem_default.	int
netCoreRmemMax	Pengaturan Sysctl net.core.rmem_max.	int
netCoreSomaxconn	Pengaturan Sysctl net.core.somaxconn.	int
netCoreWmemDefault	Pengaturan Sysctl net.core.wmem_default.	int
netCoreWmemMax	Pengaturan Sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	Pengaturan Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Pengaturan Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl.	int Constraints: Nilai min = 10 Nilai maks = 90
netIpv4TcpKeepaliveProbes	Pengaturan Sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Pengaturan Sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Pengaturan Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Pengaturan Sysctl net.netfilter.nf_conntrack_buckets.	int Constraints: Nilai min = 65536 Nilai maks = 524288
netNetfilterNfConntrackMax	Pengaturan Sysctl net.netfilter.nf_conntrack_max.	int Constraints: Nilai min = 131072 Nilai maks = 2097152
vmMaxMapCount	Pengaturan Sysctl vm.max_map_count.	int
vmSwappiness	Pengaturan Sysctl vm.swappiness.	int
vmVfsCachePressure	Pengaturan Sysctl vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati.	bool
until	Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika kedaluwarsa until saat peningkatan berlanjut. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan diterapkan.	string

UserAssignedIdentity

Name	Description	Value
clientId	ID klien dari identitas yang ditetapkan pengguna.	string
objectId	ID objek dari identitas yang ditetapkan pengguna.	string
resourceId	ID sumber daya identitas yang ditetapkan pengguna.	string

VirtualMachineNodes

Name	Description	Value
count	Jumlah simpul.	int
size	Ukuran VM agen yang digunakan untuk menghosting grup simpul ini.	string

VirtualMachinesProfile

Name	Description	Value
menskalakan	Spesifikasi tentang cara menskalakan kumpulan agen VirtualMachines.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	string
enabled	Apakah akan mengaktifkan Windows gMSA. Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola.	bool
rootDomainName	Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	string

Contoh Penggunaan

Templat Mulai Cepat Azure

Templat Mulai Cepat Azure berikut menyebarkan jenis sumber daya ini.

Template	Description
AKS Cluster dengan NAT Gateway dan Application Gateway	Contoh ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk.
AKS cluster dengan Pengontrol Ingress Application Gateway	Contoh ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault
Azure Layanan Kontainer (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux
Azure Layanan Kontainer (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS)
Azure Servis Kontainer (AKS) dengan Helm	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm
Azure Kubernetes Service (AKS)	Menyebarkan kluster terkelola dengan Azure Kubernetes Service (AKS) menggunakan Azure Linux dengan OS Guard
Azure Kubernetes Service (AKS)	Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS)
Azure Machine Learning Pengaturan aman end-to-end	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning end-to-end dalam penyiapan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
Azure Machine Learning Penyiapan aman end-to-end (warisan)	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning end-to-end dalam penyiapan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
CI/CD menggunakan Jenkins di Azure Container Service (AKS)	Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda.
Membuat Kluster AKS Privat	Contoh ini menunjukkan cara membuat kluster AKS privat di virtual network bersama dengan komputer virtual jumpbox.
Membuat Kluster AKS Privat dengan Zona DNS Publik	Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik.
Buat AKS dengan Prometheus dan Grafana dengan privae link	Ini akan membuat grafana Azure, AKS, dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk terhubung ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana
Menyebarkan Kluster Kubernetes (AKS) terkelola	Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam virtual network yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS.
Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS)	Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam virtual network yang ada dan Azure AD Integeration. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS.
Menyebarkan kluster AKS untuk Azure ML	Templat ini memungkinkan Anda menyebarkan kluster AKS yang sesuai dengan perusahaan yang dapat dilampirkan ke Azure ML
min.io Azure Gateway	Penerapan Gateway min.io Azure yang sepenuhnya pribadi untuk menyediakan API storage yang sesuai dengan S3 yang didukung oleh blob storage

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2026-01-02-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    kind = "string"
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableOSDiskFullCaching = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driver = "string"
            driverType = "string"
            nvidia = {
              managementMode = "string"
              migStrategy = "string"
            }
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            seccompDefault = "string"
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          localDNSProfile = {
            kubeDNSOverrides = {
              {customized property} = {
                cacheDurationInSeconds = int
                forwardDestination = "string"
                forwardPolicy = "string"
                maxConcurrent = int
                protocol = "string"
                queryLogging = "string"
                serveStale = "string"
                serveStaleDurationInSeconds = int
              }
            }
            mode = "string"
            vnetDNSOverrides = {
              {customized property} = {
                cacheDurationInSeconds = int
                forwardDestination = "string"
                forwardPolicy = "string"
                maxConcurrent = int
                protocol = "string"
                queryLogging = "string"
                serveStale = "string"
                serveStaleDurationInSeconds = int
              }
            }
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeCustomizationProfile = {
            nodeCustomizationId = "string"
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          status = {
          }
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxBlockedNodes = "string"
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          upgradeSettingsBlueGreen = {
            batchSoakDurationInMinutes = int
            drainBatchSize = "string"
            drainTimeoutInMinutes = int
            finalSoakDurationInMinutes = int
          }
          upgradeStrategy = "string"
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              autoscale = {
                maxCount = int
                minCount = int
                size = "string"
              }
              manual = [
                {
                  count = int
                  size = "string"
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        appMonitoring = {
          autoInstrumentation = {
            enabled = bool
          }
          openTelemetryLogs = {
            enabled = bool
            port = int
          }
          openTelemetryMetrics = {
            enabled = bool
            port = int
          }
        }
        containerInsights = {
          containerNetworkLogs = "string"
          disableCustomMetrics = bool
          disablePrometheusMetricsScraping = bool
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
          syslogPort = int
        }
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      healthMonitorProfile = {
        enableContinuousControlPlaneAndAddonMonitor = bool
        enableOnDemandMonitor = bool
      }
      hostedSystemProfile = {
        enabled = bool
      }
      httpProxyConfig = {
        enabled = bool
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        applicationLoadBalancer = {
          enabled = bool
        }
        gatewayAPI = {
          installation = "string"
        }
        webAppRouting = {
          defaultDomain = {
            enabled = bool
          }
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          gatewayAPIImplementations = {
            appRoutingIstio = {
              mode = "string"
            }
          }
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          performance = {
            accelerationMode = "string"
          }
          security = {
            advancedNetworkPolicies = "string"
            enabled = bool
            transitEncryption = {
              type = "string"
            }
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          clusterServiceLoadBalancerHealthProbeMode = "string"
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              "string"
            ]
          }
          outboundIPs = {
            publicIPs = [
              "string"
            ]
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        podLinkLocalAccess = "string"
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        defaultNodePools = "string"
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      schedulerProfile = {
        schedulerInstanceProfiles = {
          upstream = {
            schedulerConfigMode = "string"
          }
        }
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityGating = {
            allowSecretAccess = bool
            enabled = bool
            identities = [
              {
                azureContainerRegistry = "string"
                identity = {
                  clientId = "string"
                  objectId = "string"
                  resourceId = "string"
                }
              }
            ]
          }
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        kubernetesResourceObjectEncryptionProfile = {
          infrastructureEncryption = "string"
        }
        nodeRestriction = {
          enabled = bool
        }
        serviceAccountImagePullProfile = {
          defaultManagedIdentityId = "string"
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                gatewayConfigurationName = "string"
                name = "string"
                namespace = "string"
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
            proxyRedirectionMechanism = "string"
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      status = {
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Nilai Properti

Microsoft.ContainerService/managedClusters

Name	Description	Value
extendedLocation	Lokasi Komputer Virtual yang diperluas.	ExtendedLocation
identitas	Identitas kluster terkelola, jika dikonfigurasi.	ManagedClusterIdentity
kind	Ini terutama digunakan untuk mengekspos pengalaman UI yang berbeda di portal untuk berbagai jenis	string
lokasi	Lokasi geografis tempat sumber daya berada	string (wajib)
name	Nama sumber daya	string Constraints: Panjang min = 1 Panjang maksimum = 63 Pola = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (diperlukan)
properties	Properti kluster terkelola.	ManagedClusterProperties
sku	SKU kluster terkelola.	ManagedClusterSKU
tags	Tag sumber daya	Kamus nama dan nilai tag.
jenis	Jenis sumber daya	"Microsoft.ContainerService/managedClusters@2026-01-02-preview"

AdvancedNetworking

Name	Description	Value
enabled	Menunjukkan pengaktifan fungsionalitas Jaringan Tingkat Lanjut pengamatan dan keamanan pada kluster AKS. Ketika ini diatur ke true, semua fitur pengamatan dan keamanan akan diatur ke diaktifkan kecuali dinonaktifkan secara eksplisit. Jika tidak ditentukan, defaultnya adalah false.	bool
observability	Profil pengamatan untuk mengaktifkan metrik jaringan tingkat lanjut dan log alur dengan konteks historis.	AdvancedNetworkingObservability
kinerja	Profil untuk mengaktifkan fitur peningkatan performa pada kluster yang menggunakan Azure CNI yang didukung oleh Cilium.	Kinerja Jaringan Lanjutan
keamanan	Profil keamanan untuk mengaktifkan fitur keamanan pada kluster berbasis cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Menunjukkan pengaktifan fungsi pengamatan Jaringan Tingkat Lanjut pada kluster.	bool

Kinerja Jaringan Lanjutan

Name	Description	Value
Mode akselerasi	Aktifkan opsi akselerasi jaringan lanjutan. Hal ini memungkinkan pengguna untuk mengonfigurasi akselerasi menggunakan perutean host BPF. Ini hanya dapat diaktifkan dengan bidang data Cilium. Jika tidak ditentukan, nilai defaultnya adalah Tidak Ada (tidak ada akselerasi). Mode akselerasi dapat diubah pada kluster yang sudah ada sebelumnya. Lihat https://aka.ms/acnsperformance untuk penjelasan rinci	'BpfVeth' 'None'

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Aktifkan kebijakan jaringan lanjutan. Ini memungkinkan pengguna untuk mengonfigurasi kebijakan jaringan Lapisan 7 (FQDN, HTTP, Kafka). Kebijakan itu sendiri harus dikonfigurasi melalui sumber daya Kebijakan Jaringan Cilium, lihat https://docs.cilium.io/en/latest/security/policy/index.html. Ini hanya dapat diaktifkan pada kluster berbasis cilium. Jika tidak ditentukan, nilai defaultnya adalah FQDN jika security.enabled diatur ke true.	'FQDN' 'L7' 'None'
enabled	Fitur ini memungkinkan pengguna untuk mengonfigurasi kebijakan jaringan berdasarkan nama DNS (FQDN). Ini hanya dapat diaktifkan pada kluster berbasis cilium. Jika tidak ditentukan, defaultnya adalah false.	bool
transitEncryption	Konfigurasi enkripsi untuk kluster berbasis Cilium. Setelah diaktifkan, semua lalu lintas antara pod yang dikelola Cilium akan dienkripsi saat meninggalkan batas node.	AdvancedNetworkingSecurityTransitEncryption

AdvancedNetworkingSecurityTransitEncryption

Name	Description	Value
jenis	Mengonfigurasi enkripsi pod-ke-pod. Ini hanya dapat diaktifkan pada kluster berbasis Cilium. Jika tidak ditentukan, nilai defaultnya adalah Tidak Ada.	'mTLS' 'None' 'WireGuard'

AgentPoolArtifactStreamingProfile

Name	Description	Value
enabled	Streaming artefak mempercepat cold-start kontainer pada node melalui pemuatan gambar sesuai permintaan. Untuk menggunakan fitur ini, gambar kontainer juga harus mengaktifkan streaming artefak di ACR. Jika tidak ditentukan, defaultnya adalah false.	bool

Agen PoolBiruHijauTingkatPengaturan

Name	Description	Value
batchSoakDurationInMinutes	Durasi perendaman setelah menguras sekumpulan node, yaitu jumlah waktu (dalam menit) untuk menunggu setelah menguras batch node sebelum melanjutkan ke batch berikutnya. Jika tidak ditentukan, defaultnya adalah 15 menit.	int Constraints: Nilai min = 0 Nilai maks = 1440
drainBatchSize	Jumlah atau persentase simpul yang akan dikeringkan dalam batch selama peningkatan biru-hijau. Harus berupa angka bukan nol. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, itu adalah persentase dari jumlah total simpul biru dari operasi peningkatan awal. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 10%. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
drainTimeoutInMinutes	Batas waktu pengurasan untuk node, yaitu, jumlah waktu (dalam menit) untuk menunggu penggusuran pod dan penghentian yang anggun per node. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	int Constraints: Nilai min = 1 Nilai maks = 1440
finalSoakDurationInMinutes	Durasi perendaman untuk kumpulan node, yaitu, jumlah waktu (dalam menit) untuk menunggu setelah semua node lama dikeringkan sebelum kita menghapus node lama. Jika tidak ditentukan, defaultnya adalah 60 menit. Hanya berlaku untuk strategi peningkatan biru-hijau.	int Constraints: Nilai min = 0 Nilai maks = 10080

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Kumpulan agen Gateway mengaitkan satu IPPrefix publik untuk setiap gateway keluar statis untuk menyediakan jalan keluar publik. Ukuran IPPrefix Publik harus dipilih oleh pengguna. Setiap simpul di kumpulan agen ditetapkan dengan satu IP dari IPPrefix. Dengan demikian, ukuran IPPrefix berfungsi sebagai batas pada ukuran kumpulan agen Gateway. Karena batasan ukuran IPPrefix publik Azure, rentang nilai yang valid adalah [28, 31] (/31 = 2 simpul/IP, /30 = 4 simpul/IP, /29 = 8 simpul/IP, /28 = 16 simpul/IP). Nilai defaultnya adalah 31.	int Constraints: Nilai min = 28 Nilai maks = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Rentang port yang diizinkan untuk access. Rentang yang ditentukan diizinkan untuk tumpang tindih.	PortRange[]
applicationSecurityGroups	ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat.	string[]
nodePublicIPTags	IPTag IP publik tingkat instans.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Boot Aman adalah fitur Peluncuran Tepercaya yang memastikan bahwa hanya sistem operasi dan driver yang ditandatangani yang dapat melakukan booting. Untuk detail selengkapnya, lihat aka.ms/aks/trustedlaunch. Jika tidak ditentukan, defaultnya adalah false.	bool
enableVTPM	vTPM adalah fitur Peluncuran Tepercaya untuk mengonfigurasi brankas aman khusus untuk kunci dan pengukuran yang disimpan secara lokal pada simpul. Untuk detail selengkapnya, lihat aka.ms/aks/trustedlaunch. Jika tidak ditentukan, defaultnya adalah false.	bool
sshAccess	SSH access metode kumpulan agen.	'Disabled' 'EntraId' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Batas waktu pengurasan untuk node. Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	int Constraints: Nilai min = 1 Nilai maks = 1440
maxBlockedNodes	Jumlah maksimum atau persentase simpul tambahan yang diizinkan untuk diblokir di kumpulan agen selama peningkatan ketika perilaku simpul yang tidak dapat dibatalkan adalah Cordon. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah maxSurge. Ini harus selalu lebih besar dari atau sama dengan maxSurge. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
maxSurge	Jumlah maksimum atau persentase simpul yang melonjak selama peningkatan. Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 10%. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
maxUnavailable	Jumlah maksimum atau persentase simpul yang secara bersamaan tidak tersedia selama peningkatan. Ini dapat diatur ke bilangan bulat (misalnya '1') atau persentase (misalnya '5%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 0. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster	string
nodeSoakDurationInMinutes	Durasi perendaman untuk node. Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menggantinya dan beralih ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit.	int Constraints: Nilai min = 0 Nilai maks = 30
undrainableNodeBehavior	Menentukan perilaku untuk simpul yang tidak dapat dibatalkan selama peningkatan. Penyebab paling umum dari simpul yang tidak dapat dibatalkan adalah Anggaran Gangguan Pod (PDB), tetapi masalah lain, seperti masa tenggang penghentian pod melebihi batas waktu pengurasan per node yang tersisa atau pod masih dalam keadaan berjalan, juga dapat menyebabkan simpul yang tidak dapat dibatalkan.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Apakah akan menonaktifkan OutboundNAT di simpul windows. Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node.	bool

AutoScaleProfile

Name	Description	Value
maxCount	Jumlah maksimum simpul dari ukuran yang ditentukan.	int
minCount	Jumlah minimum simpul dari ukuran yang ditentukan.	int
size	Ukuran VM yang akan digunakan AKS saat membuat dan menskalakan misalnya 'Standard_E4s_v3', 'Standard_E16s_v3' atau 'Standard_D16s_v5'.	string

AzureKeyVaultKms

Name	Description	Value
enabled	Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false.	bool
keyId	Pengidentifikasi kunci Azure Key Vault. Lihat format pengenal kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus berupa pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong.	string
keyVaultNetworkAccess	access jaringan key vault. Jaringan access key vault. Nilai yang mungkin Public dan Private. Public berarti key vault memungkinkan access publik dari semua jaringan. Private berarti key vault menonaktifkan access publik dan memungkinkan private link. Nilai defaultnya adalah Public.	'Private' 'Public'
keyVaultResourceId	ID sumber daya key vault. Ketika keyVaultNetworkAccess adalah Private, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess adalah Public, biarkan bidang kosong.	string

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Pengaturan untuk penimpaan.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Nama pengguna administrator yang digunakan untuk VM Linux.	string Constraints: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ (diperlukan)
ssh	Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure.	ContainerServiceSshConfiguration (wajib)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Profil Jaringan Tingkat Lanjut untuk mengaktifkan rangkaian fitur pengamatan dan keamanan pada kluster. Untuk informasi selengkapnya, lihat aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr.	string Constraints: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Keluarga IP yang digunakan untuk menentukan versi IP yang tersedia untuk kluster. Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6.	Array string yang berisi salah satu dari: 'IPv4' 'IPv6'
kubeProxyConfig	Menyimpan penyesuaian konfigurasi untuk kube-proxy. Nilai apa pun yang tidak ditentukan akan menggunakan perilaku default kube-proxy. Lihat https://v<version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/> di mana <versi> diwakili oleh <string versi> minor versi<> utama. Kubernetes versi 1.23 adalah '1-23'.	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Profil load balancer kluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Sku load balancer untuk kluster terkelola. Defaultnya adalah 'standar'. Lihat Azure Load Balancer SKU untuk informasi selengkapnya tentang perbedaan antara SKU load balancer.	'basic' 'standard'
natGatewayProfile	Profil gateway NAT kluster.	ManagedClusterNATGatewayProfile
networkDataplane	Dataplane jaringan yang digunakan dalam kluster Kubernetes.	'Azure' 'cilium'
networkMode	Mode jaringan Azure CNI dikonfigurasi dengan. Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'.	'bridge' 'transparent'
networkPlugin	Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes.	'Azure' 'kubenet' 'none'
networkPluginMode	Mode yang harus digunakan plugin jaringan.	'overlay'
networkPolicy	Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes.	'Azure' 'calico' 'cilium' 'none'
outboundType	Metode perutean keluar (keluar). Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat egress outbound type.	'loadBalancer' 'managedNATGateway' 'dikelolaNATGatewayV2' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan.	string Constraints: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	IP notasi CIDR berkisar untuk menetapkan IP pod. Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda.	string[]
podLinkLocalAccess	Mendefinisikan access ke alamat lokal tautan khusus (Azure Instance Metadata Service, alias IMDS) untuk pod dengan hostNetwork=false. jika tidak ditentukan, defaultnya adalah 'IMDS'.	'IMDS' 'None'
serviceCidr	IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string Constraints: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	IP notasi CIDR berkisar dari mana untuk menetapkan IP kluster layanan. Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string[]
staticEgressGatewayProfile	Profil untuk addon Gateway Keluar Statis. Untuk detail selengkapnya tentang Gateway Keluar Statis, lihat https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Name	Description	Value
enabled	Apakah akan mengaktifkan pada kube-proxy pada kluster (jika tidak ada 'kubeProxyConfig' yang ada, kube-proxy diaktifkan di AKS secara default tanpa kustomisasi ini).	bool
ipvsConfig	Menyimpan penyesuaian konfigurasi untuk IPVS. Hanya dapat ditentukan jika 'mode' diatur ke 'IPVS'.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
mode	Tentukan mode proxy mana yang akan digunakan ('IPTABLES', 'IPVS', atau 'NFTABLES')	'IPTABLES' 'IPVS' 'NFTABLES'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Name	Description	Value
scheduler	Penjadwal IPVS, untuk informasi lebih lanjut, silakan lihat http://www.linuxvirtualserver.org/docs/scheduling.html.	'LeastConnection' 'RoundRobin'
tcpFinTimeoutSeconds	Nilai batas waktu yang digunakan untuk sesi IPVS TCP setelah menerima FIN dalam hitungan detik. Harus berupa nilai bilangan bulat positif.	int
tcpTimeoutSeconds	Nilai batas waktu yang digunakan untuk sesi TCP IPVS menganggur dalam hitungan detik. Harus berupa nilai bilangan bulat positif.	int
udpTimeoutSeconds	Nilai batas waktu yang digunakan untuk paket IPVS UDP dalam hitung detik. Harus berupa nilai bilangan bulat positif.	int

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan.	ContainerServiceSshPublicKey[] (wajib)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header.	string (wajib)

CreationData

Name	Description	Value
sourceResourceId	Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target.	string

DelegatedResource

Name	Description	Value
lokasi	Lokasi sumber daya sumber - hanya penggunaan internal.	string
referralResource	Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal.	string
resourceId	Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal.	string
tenantId	Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal.	string Constraints: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ExtendedLocation

Name	Description	Value
name	Nama lokasi yang diperluas.	string
jenis	Jenis lokasi yang diperluas.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Apakah akan menginstal driver GPU. Jika tidak ditentukan, defaultnya adalah Instal.	'Install' 'None'
driverType	Tentukan jenis driver GPU yang akan diinstal saat membuat kumpulan agen Windows. Jika tidak disediakan, AKS memilih driver berdasarkan kompatibilitas sistem. Ini tidak dapat diubah setelah AgentPool dibuat. Ini tidak dapat diatur pada Linux AgentPools. Untuk Linux AgentPools, driver dipilih berdasarkan kompatibilitas sistem.	'CUDA' 'GRID'
nvidia	Pengaturan GPU khusus NVIDIA.	NvidiaGPUProfile

IPTag

Name	Description	Value
ipTagType	Jenis tag IP. Contoh: RoutingPreference.	string
beri tanda	Nilai tag IP yang terkait dengan IP publik. Contoh: Internet.	string

IstioCertificateAuthority

Name	Description	Value
plugin	Informasi sertifikat plugin untuk Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Gateway keluar Istio.	IstioEgressGateway[]
ingressGateways	Gateway masuk Istio.	IstioIngressGateway[]
proxyRedirectionMechanism	Mode pengalihan lalu lintas.	'CNIChaining' 'Kontainer Init'

IstioEgressGateway

Name	Description	Value
enabled	Apakah akan mengaktifkan gateway keluar.	bool (wajib)
gatewayConfigurationName	Nama sumber daya kustom konfigurasi gateway untuk gateway keluar add-on Istio. Harus ditentukan saat mengaktifkan gateway keluar Istio. Harus disebarkan di namespace yang sama dengan gateway keluar Istio yang akan disebarkan.	string
name	Nama gateway keluar add-on Istio.	string Constraints: Pola = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (diperlukan)
namespace	Namespace layanan tempat gateway keluar add-on Istio harus disebarkan. Jika tidak ditentukan, defaultnya adalah aks-istio-egress.	string

IstioIngressGateway

Name	Description	Value
enabled	Apakah akan mengaktifkan gateway ingress.	bool (wajib)
mode	Mode gateway masuk.	'External' 'Internal' (wajib)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Nama objek rantai sertifikat di Azure Key Vault.	string
certObjectName	Nama objek sertifikat perantara di Azure Key Vault.	string
keyObjectName	Nama objek kunci privat sertifikat menengah di Azure Key Vault.	string
keyVaultId	ID sumber daya Key Vault.	string
rootCertObjectName	Nama objek sertifikat akar di Azure Key Vault.	string

IstioServiceMesh

Name	Description	Value
certificateAuthority	Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfigurasi komponen Istio.	IstioComponents
revisions	Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Daftar sysctl yang tidak aman atau pola sysctl yang tidak aman (berakhiran *).	string[]
containerLogMaxFiles	Jumlah maksimum file log kontainer yang dapat ada untuk kontainer. Angka harus ≥ 2.	int Constraints: Nilai min = 2
containerLogMaxSizeMB	Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar.	int
cpuCfsQuota	Jika pemberlakuan kuota CPU CFS diaktifkan untuk kontainer yang menentukan batas CPU. Nilai bawaan adalah benar.	bool
cpuCfsQuotaPeriod	Nilai periode kuota CPU CFS. Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'.	string
cpuManagerPolicy	Kebijakan Manajer CPU yang akan digunakan. Defaultnya adalah 'none'. Lihat Kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'.	string
failSwapOn	Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul.	bool
imageGcHighThreshold	Persentase penggunaan disk setelah pengumpulan sampah gambar selalu dijalankan. Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85%	int
imageGcLowThreshold	Persentase penggunaan disk sebelum pengumpulan sampah gambar tidak pernah dijalankan. Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80%	int
podMaxPids	Jumlah maksimum proses per pod.	int
seccompDefault	Menentukan profil seccomp default yang diterapkan ke semua beban kerja. Jika tidak ditentukan, 'Tidak terkonfinisi' akan digunakan secara default.	'RuntimeDefault' 'Unconfined'
topologyManagerPolicy	Kebijakan Manajer Topologi yang akan digunakan. Untuk informasi selengkapnya, lihat Manajer Topologi Kubernetes. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'.	string

KubernetesResourceObjectEncryptionProfile

Name	Description	Value
infrastrukturEnkripsi	Apakah akan mengaktifkan enkripsi di sisa objek sumber daya Kubernetes menggunakan kunci yang dikelola layanan. Informasi lebih lanjut tentang ini dapat ditemukan di bawah https://aka.ms/aks/kubernetesResourceObjectEncryption.	'Disabled' 'Enabled'

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Ukuran dalam MB file swap yang akan dibuat pada setiap simpul.	int
sysctls	Pengaturan Sysctl untuk simpul agen Linux.	SysctlConfig
transparentHugePageDefrag	Apakah kernel harus menggunakan pemadatan memori yang agresif untuk membuat lebih banyak halaman yang tersedia. Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	string
transparentHugePageEnabled	Apakah halaman besar transparan diaktifkan. Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	string

LokalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Cache TTL maks dalam hitungan detik. Lihat plugin cache untuk informasi selengkapnya.	int
forwardDestination	Server tujuan untuk kueri DNS yang akan diteruskan dari localDNS.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Meneruskan kebijakan untuk memilih server DNS hulu. Lihat plugin forward untuk informasi lebih lanjut.	'Acak' 'RoundRobin' 'Sequential'
maxConcurrent	Jumlah maksimum kueri bersamaan. Lihat plugin forward untuk informasi lebih lanjut.	int
protokol	Terapkan TCP atau pilih protokol UDP untuk koneksi dari localDNS ke server DNS hulu.	'ForceTCP' 'PreferUDP'
queryLogging	Tingkat log untuk kueri DNS di localDNS.	'Error' 'Log'
serveStale	Kebijakan untuk menyajikan data kedaluwarsa. Lihat plugin cache untuk informasi selengkapnya.	'Nonaktifkan' 'Immediate' 'Verify'
serveStaleDurationInSeconds	Sajikan durasi basi dalam hitungan detik. Lihat plugin cache untuk informasi selengkapnya.	int

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	Penggantian KubeDNS berlaku untuk lalu lintas DNS dari pod dengan dnsPolicy:ClusterFirst (disebut sebagai lalu lintas KubeDNS).	LokalDNSProfileKubeDNSOverrides
mode	Mode pemberdayaan untuk localDNS.	'Disabled' 'Preferred' 'Required'
vnetDNSOverrides	Penggantian VnetDNS berlaku untuk lalu lintas DNS dari pod dengan dnsPolicy:default atau kubelet (disebut sebagai lalu lintas VnetDNS).	LokalDNSProfileVnetDNSOverrides

LokalDNSProfileKubeDNSOverrides

Name	Description	Value

LokalDNSProfileVnetDNSOverrides

Name	Description	Value

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Daftar ID objek grup AAD yang akan memiliki peran admin kluster.	string[]
clientAppID	(Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string
enableAzureRBAC	Apakah akan mengaktifkan otorisasi Azure RBAC untuk Kubernetes.	bool
managed	Apakah akan mengaktifkan AAD terkelola.	bool
serverAppID	(Tidak digunakan lagi) ID aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string
serverAppSecret	(Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy.	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.
tenantID	ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Pasangan kunci-nilai untuk mengonfigurasi add-on.	ManagedClusterAddonProfileConfig
enabled	Apakah add-on diaktifkan atau tidak.	bool (wajib)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
artifactStreamingProfile	Konfigurasi untuk menggunakan streaming artefak di AKS.	AgentPoolArtifactStreamingProfile
availabilityZones	Daftar Availability zones yang akan digunakan untuk node. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'.	string[]
capacityReservationGroupID	ID sumber daya yang sepenuhnya memenuhi syarat dari Grup Reservasi Kapasitas untuk menyediakan virtual machines dari grup Virtual Machines yang dipesan. Ini berbentuk: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Pelanggan menggunakannya untuk membuat kumpulan agen dengan CRG yang ditentukan. Untuk informasi selengkapnya, lihat Kapasitas Reservasi	string
count	Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1.	int
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
enableAutoScaling	Apakah akan mengaktifkan penskala otomatis	bool
enableEncryptionAtHost	Apakah akan mengaktifkan OS berbasis host dan enkripsi drive data. Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption	bool
enableFIPS	Apakah akan menggunakan OS berkemampuan FIPS. Lihat Tambahkan kumpulan simpul yang diaktifkan FIPS untuk detail selengkapnya.	bool
enableNodePublicIP	Apakah setiap simpul dialokasikan IP publiknya sendiri. Beberapa skenario mungkin memerlukan simpul di kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja permainan, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan lompatan. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false.	bool
enableOSDiskFullCaching	Apakah akan mengaktifkan fitur disk OS sementara cache penuh. Saat fitur ini diaktifkan, seluruh sistem operasi akan di-cache secara lokal pada disk OS sementara, mencegah peristiwa E17 yang disebabkan oleh kegagalan jaringan.	bool
enableUltraSSD	Apakah akan mengaktifkan UltraSSD	bool
gatewayProfile	Profil khusus untuk kumpulan agen terkelola dalam mode Gateway. Bidang ini tidak dapat diatur jika mode kumpulan agen bukan Gateway.	AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk SKU VM GPU yang didukung.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	Pengaturan GPU untuk Kumpulan Agen.	GPUProfile
hostGroupID	ID sumber daya yang sepenuhnya memenuhi syarat dari Grup Host Khusus untuk menyediakan virtual machines, hanya digunakan dalam skenario pembuatan dan tidak diizinkan untuk diubah setelah ditetapkan. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat Azure host khusus.	string
kubeletConfig	Konfigurasi Kubelet pada simpul kumpulan agen.	KubeletConfig
kubeletDiskType	Menentukan penempatan volume emptyDir, root data runtime kontainer, dan Kubelet ephemeral storage.	'OS' 'Temporary'
linuxOSConfig	Konfigurasi OS simpul agen Linux.	LinuxOSConfig
localDNSProfile	Mengonfigurasi DNS lokal per simpul, dengan penggantian VnetDNS dan KubeDNS. LocalDNS membantu meningkatkan performa dan keandalan resolusi DNS dalam kluster AKS. Untuk detail selengkapnya, lihat aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Jumlah maksimum simpul untuk penskalaan otomatis	int
maxPods	Jumlah maksimum pod yang dapat berjalan pada simpul.	int
messageOfTheDay	Pesan hari ini untuk simpul Linux, dikodekan base64. String yang dikodekan base64 yang akan ditulis ke /etc/motd setelah decoding. Ini memungkinkan penyesuaian pesan hari itu untuk simpul Linux. Ini tidak boleh ditentukan untuk simpul Windows. Ini harus berupa string statis (yaitu, akan dicetak mentah dan tidak dijalankan sebagai skrip).	string
minCount	Jumlah minimum simpul untuk penskalaan otomatis	int
mode	Mode kumpulan agen. Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools	'Gateway' 'Machines' 'ManagedSystem' 'System' 'User'
name	Nama unik profil kumpulan agen dalam konteks langganan dan grup sumber daya. Nama kumpulan agen Windows harus 6 karakter atau kurang.	string Constraints: Pola = ^[a-z][a-z0-9]{0,11}$ (diperlukan)
networkProfile	Pengaturan terkait jaringan kumpulan agen.	AgentPoolNetworkProfile
nodeKustomisasiProfil	Pengaturan untuk menentukan penyesuaian simpul yang digunakan untuk menyediakan simpul dalam kumpulan.	NodeCustomizationProfile
nodeInitializationTaints	Taint yang ditambahkan pada simpul selama pembuatan yang tidak akan direkonsiliasi oleh AKS. Taint ini tidak akan direkonsiliasi oleh AKS dan dapat dihapus dengan panggilan kubectl. Bidang ini dapat dimodifikasi setelah kumpulan simpul dibuat, tetapi simpul tidak akan dibuat ulang dengan taint baru sampai operasi lain yang memerlukan rekreasi (misalnya peningkatan gambar simpul) terjadi. Taint ini memungkinkan konfigurasi yang diperlukan berjalan sebelum simpul siap untuk menerima beban kerja, misalnya 'key1=value1:NoSchedule' yang kemudian dapat dihapus dengan kubectl taint nodes node1 key1=value1:NoSchedule-	string[]
nodeLabels	Label node yang akan dipertahankan di semua simpul di kumpulan agen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	ID awalan IP publik tempat simpul VM harus menggunakan IP. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule.	string[]
orchestratorVersion	Versi Kubernetes yang ditentukan oleh pengguna. Baik versi <patch major.minor.patch> (misalnya 1.20.13) dan <major.minor> (misalnya 1.20) didukung. Ketika <major.minor> ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan major.minor< yang sama >setelah dibuat (misalnya 1.14.x -> 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi utama yang sama dengan sarana kontrol. Versi minor kumpulan simpul harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat memutakhirkan kumpulan simpul.	string
osDiskSizeGB	Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan.	int Constraints: Nilai min = 0 Nilai maks = 2048
osDiskType	Jenis disk OS yang akan digunakan untuk komputer di kumpulan agen. Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihat Ephemeral OS.	'Ephemeral' 'Managed'
osSKU	Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1.25 jika OSType adalah Windows.	'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Mobil datar' 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 'Windows2025' 'WindowsAnnual'
osType	Jenis sistem operasi. Defaultnya adalah Linux.	'Linux' 'Windows'
podIPAllocationMode	Mode Alokasi IP Pod. Mode alokasi IP untuk pod di kumpulan agen. Harus digunakan dengan podSubnetId. Defaultnya adalah 'DynamicIndividual'.	'DynamicIndividual' 'StaticBlock'
podSubnetID	ID subnet yang akan bergabung dengan pod saat diluncurkan. Jika dihilangkan, IP pod secara statis ditetapkan pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
powerState	Apakah Kumpulan Agen sedang berjalan atau dihentikan. Ketika Kumpulan Agen pertama kali dibuat, kumpulan tersebut awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika sedang Berjalan dan status provisi Berhasil	PowerState
proximityPlacementGroupID	ID untuk Grup Penempatan Kedekatan.	string
scaleDownMode	Mode penurunan skala yang akan digunakan saat menskalakan Kumpulan Agen. Ini juga berdampak pada perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Kebijakan penggusuran Set Skala Komputer Virtual. Kebijakan penggusuran menentukan apa yang to do dengan VM saat diusir. Defaultnya adalah Hapus. Untuk informasi selengkapnya tentang penggusuran, lihat spot VMs	'Deallocate' 'Delete'
scaleSetPriority	Prioritas Set Skala Komputer Virtual.	'Regular' 'Spot'
securityProfile	Pengaturan keamanan kumpulan agen.	AgentPoolSecurityProfile
spotMaxPrice	Harga maksimum (dalam Dolar AS) yang bersedia Anda bayar untuk instans spot. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan harga default up-to sesuai permintaan. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot	int
status	Berisi informasi baca-saja tentang Kumpulan Agen.	AgentPoolStatus
tags	Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual.	ManagedClusterAgentPoolProfilePropertiesTags
jenis	Jenis Kumpulan Agen.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Pengaturan untuk memutakhirkan agentpool	AgentPoolUpgradeSettings
upgradeSettingsBlueGreen	Pengaturan untuk peningkatan Blue-Green pada kumpulan agen. Berlaku saat strategi peningkatan diatur ke BlueGreen.	Agen PoolBiruHijauTingkatPengaturan
upgradeStrategy	Menentukan strategi peningkatan untuk kumpulan agen. Defaultnya adalah Rolling.	'BiruHijau' 'Rolling'
virtualMachineNodesStatus	Status simpul dalam kumpulan agen VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Spesifikasi tentang kumpulan agen VirtualMachines.	VirtualMachinesProfile
vmSize	Ukuran VM kumpulan agen. Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak memadai mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM yang dibatasi, lihat: /azure/aks/quotas-skus-regions	string
vnetSubnetID	ID subnet simpul kumpulan agen dan pod opsional akan bergabung pada startup. Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
windowsProfile	Profil spesifik kumpulan agen Windows.	AgentPoolWindowsProfile
workloadRuntime	Menentukan jenis beban kerja yang dapat dijalankan simpul.	'KataMshvVmIsolation' 'Isolasi KataVm' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan operator rantai alat AI ke kluster. Menunjukkan apakah operator toolchain AI diaktifkan atau tidak.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Rentang IP yang diizinkan untuk access server API Kubernetes. Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Basic Load Balancer. Untuk informasi selengkapnya, lihat API server rentang IP resmi.	string[]
disableRunCommand	Apakah akan menonaktifkan perintah jalankan untuk kluster atau tidak.	bool
enablePrivateCluster	Apakah akan membuat kluster sebagai kluster privat atau tidak. Untuk detail selengkapnya, lihat Membuat kluster AKS privat.	bool
enablePrivateClusterPublicFQDN	Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak.	bool
enableVnetIntegration	Apakah akan mengaktifkan integrasi vnet apiserver untuk kluster atau tidak. Lihat aka.ms/AksVnetIntegration untuk detail selengkapnya.	bool
privateDNSZone	Mode zona private DNS untuk kluster. Defaultnya adalah Sistem. Untuk detail selengkapnya, lihat konfigurasi zona private DNS. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'.	string
subnetId	Subnet yang akan digunakan saat integrasi vnet apiserver diaktifkan. Ini diperlukan saat membuat kluster baru dengan BYO Vnet, atau saat memperbarui kluster yang ada untuk mengaktifkan integrasi vnet apiserver.	string

ManagedClusterAppRoutingIstio

Name	Description	Value
mode	Apakah akan mengaktifkan implementasi Istio sebagai Gateway API untuk ingress terkelola dengan Perutean Aplikasi.	'Disabled' 'Enabled'

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Saluran Peningkatan OS Node. Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Saluran peningkatan untuk peningkatan otomatis. Defaultnya adalah 'none'. Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
appMonitoring	Profil Pemantauan Aplikasi untuk Kontainer Aplikasi Kubernetes. Mengumpulkan log, metrik, dan pelacakan aplikasi melalui instrumentasi otomatis aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights	Profil Wawasan Kontainer Azure Monitor untuk Peristiwa Kubernetes, Inventaris dan log stdout & stderr Kontainer, dll. Lihat aka.ms/AzureMonitorContainerInsights untuk gambaran umum.	ManagedClusterAzureMonitorProfileContainerInsights
metrik	Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes siap pakai untuk dikirim ke Azure Monitor Workspace dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Name	Description	Value
autoInstrumentation	Instrumentasi Otomatis Pemantauan Aplikasi untuk Kontainer Aplikasi Kubernetes. Menyebarkan web hook ke SDK berbasis OpenTelemetry Azure Monitor otomatis untuk mengumpulkan metrik, log, dan pelacakan aplikasi OpenTelemetry. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs	Profil Metrik Telemetri Terbuka Pemantauan Aplikasi untuk Log dan Jejak Kontainer Aplikasi Kubernetes. Mengumpulkan log OpenTelemetry dan pelacakan aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Profil Metrik Telemetri Terbuka Pemantauan Aplikasi untuk Metrik Kontainer Aplikasi Kubernetes. Mengumpulkan metrik OpenTelemetry aplikasi menggunakan SDK berbasis OpenTelemetry Azure Monitor. Lihat aka.ms/AzureMonitorApplicationMonitoring untuk gambaran umum.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Name	Description	Value
enabled	Menunjukkan apakah Instrumentasi Otomatis Pemantauan Aplikasi diaktifkan atau tidak.	bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Name	Description	Value
enabled	Menunjukkan apakah Log dan jejak Telemetri Terbuka Pemantauan Aplikasi diaktifkan atau tidak.	bool
port	Port host Open Telemetry untuk log dan jejak Telemetri Terbuka. Jika tidak ditentukan, port defaultnya adalah 28331.	int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Name	Description	Value
enabled	Menunjukkan apakah Metrik Telemetri Terbuka Pemantauan Aplikasi diaktifkan atau tidak.	bool
port	Port host Open Telemetry untuk metrik Open Telemetry. Jika tidak ditentukan, port defaultnya adalah 28333.	int

ManagedClusterAzureMonitorProfileContainerInsights

Name	Description	Value
containerNetworkLogs	Mengonfigurasi penyerapan log jaringan kontainer dengan Azure Monitor. Log jaringan mana yang akan diserap dikendalikan oleh CRD yang ditemukan di tautan berikut. Tidak ada log jaringan yang diserap secara default. Informasi lebih lanjut tentang log jaringan kontainer dapat ditemukan di https://aka.ms/ContainerNetworkLogsDoc. Informasi selengkapnya tentang mengonfigurasi log jaringan kontainer dapat ditemukan di https://aka.ms/acns/howtoenablecnl. Jika tidak ditentukan, defaultnya adalah Dinonaktifkan.	'Disabled' 'Enabled'
disableCustomMetrics	Menunjukkan apakah koleksi metrik kustom harus dinonaktifkan atau tidak. Jika tidak ditentukan, defaultnya adalah false. Tidak ada metrik kustom yang akan dipancarkan jika bidang ini salah tetapi bidang yang diaktifkan wawasan kontainer salah	bool
disablePrometheusMetricsScraping	Menunjukkan apakah pengikisan metrik prometheus dinonaktifkan atau tidak. Jika tidak ditentukan, defaultnya adalah false. Tidak ada metrik prometheus yang akan dipancarkan jika bidang ini salah tetapi bidang yang diaktifkan wawasan kontainer salah	bool
enabled	Menunjukkan apakah Azure Monitor Container Insights Logs Addon diaktifkan atau tidak.	bool
logAnalyticsWorkspaceResourceId	ID Sumber Daya ARM yang Memenuhi Syarat Penuh dari Ruang Kerja Azure Log Analytics untuk menyimpan Log Insight Kontainer Azure Monitor.	string
syslogPort	Port host syslog. Jika tidak ditentukan, port defaultnya adalah 28330.	int

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	string
metricLabelsAllowlist	Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	string

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan.	bool (wajib)
kubeStateMetrics	Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Sumber artefak. Sumber tempat artifacts diunduh.	'Cache' 'Direct'
containerRegistryId	ID sumber daya Azure Container Registry. Registri harus memiliki access jaringan pribadi, SKU premium, dan redundansi zona.	string

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Apakah akan mengaktifkan analisis biaya. Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Azure portal. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHealthMonitorProfile

Name	Description	Value
enableContinuousControlPlaneAndAddonMonitor	Apakah akan mengaktifkan bidang kontrol berkelanjutan dan monitor tambahan.	bool
enableOnDemandMonitor	Apakah akan mengaktifkan monitor sesuai permintaan.	bool

ManagedClusterHostedSystemProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan add-on sistem yang dihosting untuk kluster.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
enabled	Apakah akan mengaktifkan proksi HTTP. Jika dinonaktifkan, konfigurasi proxy yang ditentukan tidak akan diatur pada pod dan node. Jika tidak ditentukan, defaultnya adalah true.	bool
httpProxy	Titik akhir server proksi HTTP yang akan digunakan.	string
httpsProxy	Titik akhir server proksi HTTPS yang akan digunakan.	string
noProxy	Titik akhir yang seharusnya tidak melalui proksi.	string[]
trustedCa	Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi.	string

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Untuk penggunaan internal saja.	ManagedClusterIdentityDelegatedResources
jenis	Jenis identitas yang digunakan untuk kluster terkelola. Untuk informasi selengkapnya, lihat menggunakan identitas terkelola di AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan dalam sarana kontrol. Hanya satu identitas yang ditetapkan pengguna yang diizinkan. Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityDelegatedResources

Name	Description	Value

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressDefaultDomainProfile

Name	Description	Value
enabled	Apakah akan mengaktifkan Domain Default.	bool

ManagedClusterIngressProfile

Name	Description	Value
applicationLoadBalancer	Pengaturan untuk penginstalan Application Load Balancer terkelola	ManagedClusterIngressProfileApplicationLoadBalancer
gatewayAPI	Pengaturan untuk penginstalan API Gateway terkelola	ManagedClusterIngressProfileGatewayConfiguration
webAppRouting	Pengaturan Perutean Aplikasi untuk profil masuk. Anda dapat menemukan ringkasan dan panduan orientasi untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileApplicationLoadBalancer

Name	Description	Value
enabled	Apakah akan mengaktifkan Application Load Balancer.	bool

ManagedClusterIngressProfileGatewayConfiguration

Name	Description	Value
pemasangan	Konfigurasi untuk penginstalan API Gateway terkelola. Jika tidak ditentukan, defaultnya adalah 'Dinonaktifkan'. Lihat https://aka.ms/k8s-gateway-api untuk detail selengkapnya.	'Disabled' 'Standard'

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Jenis Ingress untuk sumber daya kustom NginxIngressController default	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
defaultDomain	Konfigurasi untuk domain default. Ini adalah domain unik yang dibuat secara otomatis yang dilengkapi dengan Sertifikat TLS yang ditandatangani yang memungkinkan HTTPS yang aman. Lihat dokumentasi Domain Default untuk petunjuk selengkapnya.	ManagedClusterIngressDefaultDomainProfile
dnsZoneResourceIds	ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan private DNS dapat berada dalam grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona private DNS harus berada dalam grup sumber daya yang sama.	string[]
enabled	Apakah akan mengaktifkan add-on Perutean Aplikasi.	bool
gatewayAPIImplementations	Konfigurasi untuk penyedia API Gateway yang akan digunakan untuk masuk terkelola dengan Perutean Aplikasi. Lihat https://aka.ms/k8s-gateway-api untuk informasi selengkapnya tentang Gateway API.	ManagedClusterWebAppRoutingGatewayAPIImplementations
nginx	Konfigurasi untuk NginxIngressController default. Lihat selengkapnya di /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan Azure mengalokasikan port secara dinamis.	int Constraints: Nilai min = 0 Nilai maks = 64000
backendPoolType	Jenis BackendPool Load Balancer masuk terkelola.	'NodeIP' 'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode	Perilaku pemeriksaan kesehatan untuk layanan Kluster Kebijakan Lalu Lintas Eksternal.	'ServiceNodePort' 'Dibagikan'
enableMultipleStandardLoadBalancers	Aktifkan beberapa load balancer standar per kluster AKS atau tidak.	bool
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit.	int Constraints: Nilai min = 4 Nilai maks = 120
managedOutboundIPs	IP keluar terkelola yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Sumber daya Prefix IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Sumber daya IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1.	int Constraints: Nilai min = 1 Nilai maks = 100
countIPv6	Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk tumpukan ganda.	int Constraints: Nilai min = 0 Nilai maks = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Daftar sumber daya awalan IP publik.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Daftar sumber daya IP publik.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai defaultnya adalah 1.	int Constraints: Nilai min = 1 Nilai maks = 16
countIPv6	Jumlah IP keluar IPv6 yang diinginkan dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif).	int Constraints: Nilai min = 1 Nilai maks = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Konfigurasi untuk analisis biaya sumber daya per-Kubernetes terperinci.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit.	int Constraints: Nilai min = 4 Nilai maks = 120
managedOutboundIPProfile	Profil sumber daya IP keluar terkelola gateway NAT kluster.	ManagedClusterManagedOutboundIPProfile
outboundIPPrefixes	Sumber daya Prefiks IP keluar yang diinginkan untuk Gateway NAT terkelola. Hanya kompatibel dengan NAT Gateway V2.	ManagedClusterNATGatewayProfileOutboundIPPrefixes
outboundIPs	Sumber daya IP keluar yang diinginkan untuk Gateway NAT terkelola.	ManagedClusterNATGatewayProfileOutboundIP

ManagedClusterNATGatewayProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Daftar sumber daya awalan IP publik.	string[]

ManagedClusterNATGatewayProfileOutboundIP

Name	Description	Value
publicIPs	Daftar sumber daya IP publik.	string[]

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Kumpulan Karpenter NodePools (CRD) default yang dikonfigurasi untuk penyediaan simpul. Bidang ini tidak berpengaruh kecuali mode adalah 'Otomatis'. Peringatan: Mengubah ini dari Otomatis ke Tidak Ada pada kluster yang ada akan menyebabkan Karpenter NodePools default dihapus, yang akan menguras dan menghapus simpul yang terkait dengan kumpulan tersebut. Sangat disarankan untuk tidak melakukan ini kecuali ada node menganggur yang siap mengambil pod yang diusir oleh tindakan itu. Jika tidak ditentukan, defaultnya adalah Otomatis. Untuk informasi selengkapnya, lihat aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Mode provisi node. Jika tidak ditentukan, defaultnya adalah Manual.	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Tingkat pembatasan diterapkan ke grup sumber daya simpul kluster. Jika tidak ditentukan, defaultnya adalah 'Tidak Dibatasi'	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Apakah penerbit OIDC diaktifkan.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding.	string
identitas	Detail identitas yang ditetapkan pengguna.	UserAssignedIdentity (wajib)
name	Nama identitas pod.	string (wajib)
namespace	Namespace identitas pod.	string (wajib)

ManagedClusterPodIdentityException

Name	Description	Value
name	Nama pengecualian identitas pod.	string (wajib)
namespace	Namespace pengecualian identitas pod.	string (wajib)
podLabels	Label pod yang cocok.	ManagedClusterPodIdentityExceptionPodLabels (wajib)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Apakah identitas pod diizinkan untuk berjalan pada kluster dengan jaringan Kubenet. Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan terkait Identitas Pod AAD dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan AAD Pod Identity untuk informasi selengkapnya.	bool
enabled	Apakah addon identitas pod diaktifkan.	bool
userAssignedIdentities	Identitas pod yang akan digunakan dalam kluster.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pengecualian identitas pod untuk diizinkan.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Konfigurasi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil add-on kluster terkelola.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Properti kumpulan agen.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Pengaturan operator toolchain AI yang berlaku untuk seluruh kluster.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil access untuk server API kluster terkelola.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfigurasi peningkatan otomatis.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil addon Azure Monitor untuk memantau kluster terkelola.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil konfigurasi bootstrap kluster.	ManagedClusterBootstrapProfile
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kluster akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
disableLocalAccounts	Jika akun lokal harus dinonaktifkan pada Kluster Terkelola. Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat nonaktifkan akun lokal.	bool
diskEncryptionSetID	ID Sumber Daya dari enkripsi disk yang diatur untuk digunakan untuk mengaktifkan enkripsi saat tidak aktif. Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Awalan DNS Dari Kluster Terkelola. Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	string
enableNamespaceResources	Aktifkan namespace sebagai sumber daya Azure. Nilai defaultnya adalah false. Ini dapat diaktifkan/dinonaktifkan pada pembuatan dan pembaruan kluster terkelola. Lihat https://aka.ms/NamespaceARMResource untuk detail selengkapnya tentang Namespace sebagai Sumber Daya ARM.	bool
enableRBAC	Apakah akan mengaktifkan Role-Based Access Control Kubernetes.	bool
fqdnSubdomain	Subdomain FQDN kluster privat dengan zona dns private dns kustom. Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	string
healthMonitorProfile	Profil monitor kesehatan untuk kluster terkelola.	ManagedClusterHealthMonitorProfile
hostedSystemProfile	Pengaturan untuk add-on sistem yang dihosting. Untuk informasi selengkapnya, lihat https://aka.ms/aks/automatic/systemcomponents .	ManagedClusterHostedSystemProfile
httpProxyConfig	Konfigurasi untuk menyediakan kluster dengan server proksi HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan oleh kubelet. Hanya satu identitas yang ditetapkan pengguna yang diizinkan. Satu-satunya kunci yang diterima adalah "kubeletidentity", dengan nilai "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil Ingress untuk kluster terkelola.	ManagedClusterIngressProfile
kubernetesVersion	Versi Kubernetes yang ditentukan oleh pengguna. Baik versi <patch major.minor.patch> (misalnya 1.20.13) dan <major.minor> (misalnya 1.20) didukung. Ketika <major.minor> ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan major.minor< yang sama >setelah dibuat (misalnya 1.14.x -> 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Saat Anda meningkatkan kluster AKS yang didukung, versi minor Kubernetes tidak dapat dilewati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -> 1.15.x atau 1.15.x -> 1.16.x diizinkan, namun 1.14.x -> 1.16.x tidak diizinkan. Lihat memutakhirkan kluster AKS untuk detail selengkapnya.	string
linuxProfile	Profil untuk VM Linux di Kluster Terkelola.	ContainerServiceLinuxProfile
metricsProfile	Konfigurasi metrik kluster opsional.	ManagedClusterMetricsProfile
networkProfile	Profil konfigurasi jaringan.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Pengaturan provisi node yang berlaku untuk seluruh kluster.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Nama grup sumber daya yang berisi simpul kumpulan agen.	string
nodeResourceGroupProfile	Profil konfigurasi grup sumber daya simpul.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Profil penerbit OIDC dari Kluster Terkelola.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Profil identitas pod dari Kluster Terkelola. Lihat gunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD.	ManagedClusterPodIdentityProfile
privateLinkResources	Sumber daya Private link yang terkait dengan kluster.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess dari managedCluster. Mengizinkan atau menolak access jaringan publik untuk AKS	'Disabled' 'Enabled' 'Diamankan olehPerimeter'
schedulerProfile	Profil konfigurasi penjadwal pod.	SchedulerProfile
securityProfile	Profil keamanan untuk kluster terkelola.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil jala layanan untuk kluster terkelola.	ServiceMeshProfile
servicePrincipalProfile	Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure.	ManagedClusterServicePrincipalProfile
status	Berisi informasi baca-saja tentang Kluster Terkelola.	ManagedClusterStatus
storageProfile	Storage untuk kluster terkelola.	ManagedClusterStorageProfile
supportPlan	Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'.	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Pengaturan untuk memutakhirkan kluster.	ClusterUpgradeSettings
windowsProfile	Profil untuk VM Windows di Kluster Terkelola.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil Auto-scaler beban kerja untuk kluster terkelola.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Mendeteksi kumpulan node serupa dan menyeimbangkan jumlah node di antaranya. Nilai yang valid adalah 'true' dan 'false'	string
daemonset-eviction-for-empty-nodes	Pod DaemonSet akan dihentikan dengan anggun dari node kosong. Jika diatur ke true, semua pod daemonset pada node kosong akan dikeluarkan sebelum penghapusan node. Jika pod daemonset tidak dapat dikeluarkan, simpul lain akan dipilih untuk penskalaan. Jika diatur ke false, node akan dihapus tanpa memastikan bahwa pod daemonset dihapus atau dikeluarkan.	bool
daemonset-eviction-for-occupied-nodes	Pod DaemonSet akan dihentikan dengan anggun dari node yang tidak kosong. Jika diatur ke true, semua pod daemonset pada simpul yang ditempati akan dikeluarkan sebelum penghapusan node. Jika pod daemonset tidak dapat dikeluarkan, simpul lain akan dipilih untuk penskalaan. Jika diatur ke false, node akan dihapus tanpa memastikan bahwa pod daemonset dihapus atau dikeluarkan.	bool
expander	Expander untuk digunakan saat meningkatkan skala. Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat expanders untuk informasi selengkapnya.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Haruskah CA mengabaikan pod DaemonSet saat menghitung pemanfaatan sumber daya untuk menurunkan skala. Jika diatur ke true, sumber daya yang digunakan oleh daemonset akan diperhitungkan saat membuat keputusan penurunan skala.	bool
max-empty-bulk-delete	Jumlah maksimum simpul kosong yang dapat dihapus secara bersamaan. Ini harus bilangan bulat positif. Nilai default adalah 10.	string
max-graceful-termination-sec	Jumlah detik maksimum autoscaler kluster menunggu penghentian pod saat mencoba menurunkan skala node. Defaultnya adalah 600.	string
max-node-provision-time	Waktu maksimum penskala otomatis menunggu simpul diprovisikan. Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
max-total-unready-percentage	Persentase maksimum simpul yang belum dibaca dalam kluster. Setelah persentase ini terlampaui, autoscaler kluster menghentikan operasi. Defaultnya adalah 45. Maksimum adalah 100 dan minimum adalah 0.	string
new-pod-scale-up-delay	Abaikan pod yang tidak terjadwal sebelum usia tertentu. Untuk skenario seperti skala burst/batch di mana Anda tidak ingin CA bertindak sebelum penjadwal kube dapat menjadwalkan semua pod, Anda dapat memberi tahu CA untuk mengabaikan pod yang tidak terjadwal sebelum usia tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll).	string
ok-total-unready-count	Jumlah simpul belum dibaca yang diizinkan, terlepas dari max-total-unready-percentage. Ini harus bilangan bulat. Defaultnya adalah 3.	string
scale-down-delay-after-add	Berapa lama setelah peningkatan skala, evaluasi penurunan dimulai kembali. Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-delay-after-delete	Berapa lama setelah penghapusan node, evaluasi penurunan skala akan dilanjutkan. Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-delay-after-failure	Berapa lama setelah kegagalannya, evaluasi penurunan skala akan dilanjutkan. Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-unneeded-time	Berapa lama node harus tidak diperlukan sebelum memenuhi syarat untuk menurunkan skala. Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-unready-time	Berapa lama simpul yang tidak siap tidak diperlukan sebelum memenuhi syarat untuk diperkecil. Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	string
scale-down-utilization-threshold	Tingkat pemanfaatan node, didefinisikan sebagai jumlah sumber daya yang diminta dibagi berdasarkan kapasitas, di bawah ini simpul dapat dipertimbangkan untuk menurunkan skala. Defaultnya adalah '0.5'.	string
scan-interval	Seberapa sering kluster dievaluasi kembali untuk peningkatan atau penurunan skala. Defaultnya adalah '10'. Nilai harus berupa bilangan bulat dari detik.	string
lewati simpul-dengan-storage-lokal	Jika autoscaler kluster akan melewati penghapusan simpul dengan pod dengan storage lokal, misalnya, EmptyDir atau HostPath. Nilai bawaan adalah benar.	string
skip-nodes-with-system-pods	Jika autoscaler klaster akan melewatkan penghapusan node dengan pod dari kube-system (kecuali untuk DaemonSet atau mirror pod). Nilai bawaan adalah benar.	string

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Pengaturan Azure Key Vault Key Management Service untuk profil keamanan.	AzureKeyVaultKms
customCATrustCertificates	Daftar hingga 10 CA yang dikodekan base64 yang akan ditambahkan ke penyimpanan kepercayaan pada semua simpul dalam kluster. Untuk informasi selengkapnya, lihat Sertifikat Kepercayaan CA Kustom.	any[]
defender	Pengaturan Microsoft Defender untuk profil keamanan.	ManagedClusterSecurityProfileDefender
imageCleaner	Pengaturan Image Cleaner untuk profil keamanan.	ManagedClusterSecurityProfileImageCleaner
imageIntegrity	Integritas gambar adalah fitur yang bekerja dengan Azure Policy untuk memverifikasi integritas gambar dengan tanda tangan. Ini tidak akan berpengaruh kecuali Azure Policy diterapkan untuk menerapkan tanda tangan gambar. Lihat https://aka.ms/aks/image-integrity cara menggunakan fitur ini melalui kebijakan.	ManagedClusterSecurityProfileImageIntegrity
kubernetesResourceObjectEncryptionProfile	Enkripsi di sisa objek sumber daya Kubernetes. Informasi lebih lanjut tentang ini dapat ditemukan di bawah https://aka.ms/aks/kubernetesResourceObjectEncryption	KubernetesResourceObjectEncryptionProfile
nodeRestriction	Pengaturan Node Restriction untuk profil keamanan.	ManagedClusterSecurityProfileNodeRestriction
serviceAccountImagePullProfile	Menentukan pengaturan tarik gambar berbasis akun layanan.	ServiceAccountImagePullProfile
workloadIdentity	Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes access Azure sumber daya cloud dengan aman dengan Azure AD. Lihat https://aka.ms/aks/wi untuk detail selengkapnya.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	ID Sumber Daya ruang kerja Analitik Log yang akan dikaitkan dengan Microsoft Defender. Saat Microsoft Defender diaktifkan, bidang ini diperlukan dan harus berupa ID sumber daya ruang kerja yang valid. Saat Microsoft Defender dinonaktifkan, biarkan bidang kosong.	string
securityGating	Pengaturan Microsoft Defender untuk penggalian keamanan, memvalidasi kelayakan gambar kontainer untuk penyebaran berdasarkan temuan keamanan Defender for Containers. Menggunakan Admission Controller, ini mengaudit atau mencegah penyebaran gambar yang tidak memenuhi standar keamanan.	ManagedClusterSecurityProfileDefenderSecurityGating
securityMonitoring	Deteksi ancaman Microsoft Defender untuk pengaturan Cloud untuk profil keamanan.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityGating

Name	Description	Value
allowSecretAccess	Hanya digunakan saat registri access diberikan oleh rahasia daripada identitas terkelola. Atur apakah akan memberikan access kepada agen gerbang Defender ke rahasia kluster untuk menarik gambar dari registri. Jika access rahasia ditolak dan registri memerlukan rahasia tarik, add-on tidak akan melakukan validasi gambar apa pun. Nilai defaultnya adalah false.	bool
enabled	Apakah akan mengaktifkan pembatasan keamanan Defender. Saat diaktifkan, fitur pembatasan akan memindai gambar kontainer dan mengaudit atau memblokir penyebaran gambar yang tidak memenuhi standar keamanan sesuai dengan aturan keamanan yang dikonfigurasi.	bool
identitas	Daftar identitas yang akan digunakan oleh pengontrol penerimaan untuk menarik artifacts keamanan dari registri. Ini adalah identitas yang sama yang digunakan oleh kluster untuk menarik gambar kontainer. Setiap identitas yang disediakan harus memiliki kredensial identitas federasi yang melekat padanya.	ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem

Name	Description	Value
azureContainerRegistry	Registri kontainer tempat identitas akan digunakan; identitas yang ditentukan di sini harus memiliki kredensial identitas federasi yang melekat padanya.	string
identitas	Objek identitas yang digunakan untuk access registri	UserAssignedIdentity

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Apakah akan mengaktifkan deteksi ancaman Defender	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Apakah akan mengaktifkan Image Cleaner pada kluster AKS.	bool
intervalHours	Interval pemindaian Image Cleaner dalam hitungan jam.	int

ManagedClusterSecurityProfileImageIntegrity

Name	Description	Value
enabled	Apakah akan mengaktifkan integritas gambar. Nilai defaultnya adalah false.	bool

ManagedClusterSecurityProfileNodeRestriction

Name	Description	Value
enabled	Apakah akan mengaktifkan Pembatasan Simpul	bool

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Apakah akan mengaktifkan identitas beban kerja.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	ID untuk perwakilan layanan.	string (wajib)
rahasia	Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa.	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.

ManagedClusterSKU

Name	Description	Value
name	Nama SKU kluster terkelola.	'Automatic' 'Base'
tier	Tingkat SKU kluster terkelola. Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya.	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Aktifkan addon Static Egress Gateway. Menunjukkan apakah addon Gateway Keluar Statis diaktifkan atau tidak.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	Pengaturan Driver CSI AzureBlob untuk profil storage.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Pengaturan Driver CSI AzureDisk untuk profil storage.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Pengaturan Driver CSI AzureFile untuk profil storage.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Pengaturan Snapshot Controller untuk profil storage.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false.	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true.	bool
versi	Versi Driver CSI AzureDisk. Nilai defaultnya adalah v1.	string

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true.	bool

ManagedClusterWebAppRoutingGatewayAPIImplementations

Name	Description	Value
appRoutingIstio	Konfigurasi untuk menggunakan sarana kontrol Istio tanpa sidecar untuk masuknya terkelola melalui Gateway API dengan Perutean Aplikasi. Lihat https://aka.ms/gateway-on-istio untuk informasi tentang menggunakan Istio untuk ingress melalui Gateway API.	ManagedClusterAppRoutingIstio

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string Constraints: Nilai sensitif. Teruskan sebagai parameter aman.
adminUsername	Menentukan nama akun administrator. Pembatasan: Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter	string (wajib)
enableCSIProxy	Apakah akan mengaktifkan proksi CSI. Untuk detail selengkapnya tentang proksi CSI, lihat CSI proxy GitHub repo.	bool
gmsaProfile	Profil gMSA Windows di Kluster Terkelola.	WindowsGmsaProfile
licenseType	Jenis lisensi yang digunakan untuk VM Windows. Lihat Azure Manfaat Pengguna Hibrida untuk detail selengkapnya.	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	Pengaturan KEDA (Autoscaling berbasis Peristiwa Kubernetes) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Pengaturan VPA (Penskala Otomatis Pod Vertikal) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Apakah akan mengaktifkan KEDA.	bool (wajib)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
addonAutoscaling	Apakah add-on VPA diaktifkan dan dikonfigurasi untuk menskalakan add-on yang dikelola AKS.	'Disabled' 'Enabled'
enabled	Apakah akan mengaktifkan VPA. Nilai defaultnya adalah false.	bool (wajib)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Jumlah simpul.	int
size	Ukuran VM yang akan digunakan AKS saat membuat dan menskalakan misalnya 'Standard_E4s_v3', 'Standard_E16s_v3' atau 'Standard_D16s_v5'.	string

NodeCustomizationProfile

Name	Description	Value
nodeCustomizationId	ID sumber daya sumber daya penyesuaian simpul yang akan digunakan. Ini bisa berupa versi. Menghilangkan versi akan menggunakan versi terbaru dari penyesuaian node.	string

NvidiaGPUProfile

Name	Description	Value
mode manajemen	Pengalaman GPU Terkelola menginstal komponen tambahan, seperti metrik Manajer GPU Pusat Data (DCGM) untuk pemantauan, di atas driver GPU untuk Anda. Untuk detail lebih lanjut tentang apa yang dipasang, lihat aka.ms/aks/managed-gpu.	'Managed' 'Unmanaged'
migStrategi	Mengatur strategi MIG (GPU Multi-Instance) yang akan digunakan untuk dukungan MIG terkelola. Untuk informasi lebih lanjut tentang berbagai strategi, kunjungi aka.ms/aks/managed-gpu. Jika tidak ditentukan, defaultnya adalah Tidak Ada.	'Campuran' 'None' 'Single'

PortRange

Name	Description	Value
portEnd	Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart.	int Constraints: Nilai min = 1 Nilai maks = 65535
portStart	Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd.	int Constraints: Nilai min = 1 Nilai maks = 65535
protokol	Protokol jaringan port.	'TCP' 'UDP'

PowerState

Name	Description	Value
code	Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	ID grup sumber daya.	string
id	ID sumber daya private link.	string
name	Nama sumber daya private link. Lihat aturan penamaan untuk detail selengkapnya.	string
requiredMembers	RequiredMembers sumber daya	string[]
jenis	Jenis sumber daya	string

ResourceReference

Name	Description	Value
id	ID sumber daya Azure yang memenuhi syarat penuh.	string

ScaleProfile

Name	Description	Value
penskalaan otomatis	Spesifikasi tentang cara menskalakan otomatis kumpulan agen VirtualMachines dalam rentang ukuran yang telah ditentukan sebelumnya.	AutoScaleProfile
manual	Spesifikasi tentang cara menskalakan kumpulan agen VirtualMachines ke ukuran tetap.	ManualScaleProfile[]

SchedulerInstanceProfile

Name	Description	Value
schedulerConfigMode	Mode penyesuaian konfigurasi untuk instans penjadwal ini.	'Default' 'ManagedByCRD'

SchedulerProfile

Name	Description	Value
schedulerInstanceProfiles	Pemetaan setiap instans penjadwal ke profilnya.	SchedulerProfileSchedulerInstanceProfiles

SchedulerProfileSchedulerInstanceProfiles

Name	Description	Value
upstram	Profil penjadwal untuk instans penjadwal hulu.	SchedulerInstanceProfile

ServiceAccountImagePullProfile

Name	Description	Value
defaultManagedIdentityId	Optional. ID sumber daya identitas terkelola default yang digunakan untuk penarikan gambar di tingkat kluster. Saat dikonfigurasi, identitas ini digunakan jika akun layanan Pod tidak secara eksplisit menentukan identitas untuk menarik gambar. Jika tidak dikonfigurasi dan tidak ada identitas yang ditentukan di tingkat akun layanan, gambar akan ditarik melalui autentikasi anonim.	string
enabled	Menunjukkan apakah penarikan gambar berbasis akun layanan diaktifkan, untuk pengikatan identitas mana diperlukan agar identitas terkelola akan digunakan untuk autentikasi. Untuk informasi selengkapnya, lihat https://aka.ms/aks/identity-binding-docs.	bool

ServiceMeshProfile

Name	Description	Value
istio	Konfigurasi jala layanan Istio.	IstioServiceMesh
mode	Mode jala layanan.	'Disabled' 'Istio' (wajib)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Pengaturan Sysctl fs.aio-max-nr.	int
fsFileMax	Pengaturan Sysctl fs.file-max.	int
fsInotifyMaxUserWatches	Pengaturan Sysctl fs.inotify.max_user_watches.	int
fsNrOpen	Pengaturan Sysctl fs.nr_open.	int
kernelThreadsMax	Pengaturan Sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	Pengaturan Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	Pengaturan Sysctl net.core.optmem_max.	int
netCoreRmemDefault	Pengaturan Sysctl net.core.rmem_default.	int
netCoreRmemMax	Pengaturan Sysctl net.core.rmem_max.	int
netCoreSomaxconn	Pengaturan Sysctl net.core.somaxconn.	int
netCoreWmemDefault	Pengaturan Sysctl net.core.wmem_default.	int
netCoreWmemMax	Pengaturan Sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	Pengaturan Sysctl net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Pengaturan Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl.	int Constraints: Nilai min = 10 Nilai maks = 90
netIpv4TcpKeepaliveProbes	Pengaturan Sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Pengaturan Sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Pengaturan Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Pengaturan Sysctl net.netfilter.nf_conntrack_buckets.	int Constraints: Nilai min = 65536 Nilai maks = 524288
netNetfilterNfConntrackMax	Pengaturan Sysctl net.netfilter.nf_conntrack_max.	int Constraints: Nilai min = 131072 Nilai maks = 2097152
vmMaxMapCount	Pengaturan Sysctl vm.max_map_count.	int
vmSwappiness	Pengaturan Sysctl vm.swappiness.	int
vmVfsCachePressure	Pengaturan Sysctl vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati.	bool
until	Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika kedaluwarsa until saat peningkatan berlanjut. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan diterapkan.	string

UserAssignedIdentity

Name	Description	Value
clientId	ID klien dari identitas yang ditetapkan pengguna.	string
objectId	ID objek dari identitas yang ditetapkan pengguna.	string
resourceId	ID sumber daya identitas yang ditetapkan pengguna.	string

VirtualMachineNodes

Name	Description	Value
count	Jumlah simpul.	int
size	Ukuran VM agen yang digunakan untuk menghosting grup simpul ini.	string

VirtualMachinesProfile

Name	Description	Value
menskalakan	Spesifikasi tentang cara menskalakan kumpulan agen VirtualMachines.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	string
enabled	Apakah akan mengaktifkan Windows gMSA. Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola.	bool
rootDomainName	Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	string

Contoh Penggunaan

Sampel Terraform

Contoh dasar penyebaran Kluster Kubernetes terkelola (juga dikenal sebagai AKS / Azure Kubernetes Service).

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type                      = "Microsoft.Resources/resourceGroups@2020-06-01"
  name                      = var.resource_name
  location                  = var.location
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "managedCluster" {
  type      = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  identity {
    type         = "SystemAssigned"
    identity_ids = []
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count  = 1
          mode   = "System"
          name   = "default"
          vmSize = "Standard_DS2_v2"
        },
      ]
      dnsPrefix = var.resource_name
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Modul Terverifikasi Azure

Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.

Module	Description
Kluster Terkelola AKS	Modul Sumber Daya AVM untuk Kluster Terkelola AKS