Microsoft.ContainerService managedClusters 2021-02-01

Bicep リソース定義

managedClusters リソースの種類は、次の対象にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {}
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {}
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    identityProfile: {}
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {}
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

プロパティ値

managedClusters

Name 説明
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
英数字、アンダースコア、およびハイフン。

先頭と末尾には英数字を使用します。
location リソースの場所 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
sku マネージド クラスター SKU。 ManagedClusterSKU
identity マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity
properties マネージド クラスターのプロパティ。 ManagedClusterProperties

ManagedClusterIdentity

Name 説明
type マネージド クラスターに使用される ID の種類。 「SystemAssigned」と入力すると、マスター コンポーネントで暗黙的に作成された ID と、エージェント ノードのリソース グループ内の自動作成されたユーザー割り当て ID MC_使用されます。 型 'None' はマネージド クラスターに MSI を使用しません。代わりにサービス プリンシパルが使用されます。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用され、ユーザー割り当て ID は 1 つだけ許可されます。 ユーザー ID ディクショナリ キー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 object

ManagedClusterProperties

Name 説明
aadProfile Azure Active Directory 構成のプロファイル。 ManagedClusterAADProfile
addonProfiles マネージド クラスター アドオンのプロファイル。 object
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 有効になっている場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動アップグレード構成のプロファイル。 ManagedClusterAutoUpgradeProfile
diskEncryptionSetID 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 string
dnsPrefix マネージド クラスターの作成時に指定された DNS プレフィックス。 string
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうか。 この機能は、2020 年 10 月 15 日に削除するために設定されています。 詳細については、「aka.ms/aks/azpodpolicy」を参照してください。 [bool]
enableRBAC Kubernetes Role-Based Access Controlを有効にするかどうか。 [bool]
fqdnSubdomain カスタム プライベート DNS ゾーンを使用してプライベート クラスターを作成するときに指定される FQDN サブドメイン。 string
identityProfile クラスターに関連付けられている ID。 object
kubernetesVersion マネージド クラスターの作成時に指定された Kubernetes のバージョン。 string
linuxProfile コンテナー サービス クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile
networkProfile ネットワーク構成のプロファイル。 ContainerServiceNetworkProfile
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。 string
podIdentityProfile マネージド クラスター ポッド ID のプロファイル。 ManagedClusterPodIdentityProfile
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile
windowsProfile コンテナー サービス クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile

ManagedClusterAADProfile

Name 説明
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID。 string[]
clientAppID クライアント AAD アプリケーション ID。 string
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうか。 [bool]
キー管理 マネージド AAD を有効にするかどうか。 [bool]
serverAppID サーバー AAD アプリケーション ID。 string
serverAppSecret サーバー AAD アプリケーション シークレット。 string
tenantID 認証に使用する AAD テナント ID。 指定しない場合、 はデプロイ サブスクリプションのテナントを使用します。 string

ManagedClusterAgentPoolProfile

Name 説明
availabilityZones ノードの可用性ゾーン。 VirtualMachineScaleSets AgentPoolType を使用する必要があります。 string[]
count Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 100 (含む) の範囲、システム プールの場合は 1 から 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT
enableAutoScaling 自動スケーラーを有効にするかどうか [bool]
enableEncryptionAtHost EncryptionAtHost を有効にするかどうか [bool]
enableNodePublicIP ノードのパブリック IP を有効にする [bool]
kubeletConfig KubeletConfig は、エージェント ノードでの kubelet の構成を指定します。 KubeletConfig
kubeletDiskType KubeletDiskType は、emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 現在、1 つの値 OS が許可されているため、Kubelet はデータに OS ディスクを使用します。 'OS'
'一時'
linuxOSConfig LinuxOSConfig では、Linux エージェント ノードの OS 構成を指定します。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 INT
maxPods ノードで実行できるポッドの最大数。 INT
minCount 自動スケーリング用のノードの最小数 INT
mode AgentPoolMode はエージェント プールのモードを表します 'System'
'User'
name サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 string (必須)
nodeLabels エージェント プール内のすべてのノードに保持されるエージェント プール ノード ラベル。 object
nodePublicIPPrefixID パブリック IP プレフィックス ID。 VM ノードでは、このパブリック IP プレフィックスから割り当てられた IP が使用されます。 string
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion マネージド クラスターの作成時に指定されたオーケストレーターのバージョン。 string
osDiskSizeGB このマスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 INT
osDiskType 特定のエージェント プール内のマシンに使用される OS ディスクの種類。 使用できる値は、'エフェメラル' と 'Managed' です。 指定しない場合、VM がエフェメラル OS をサポートし、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" になります。 それ以外の場合、既定値は 'Managed' です。 作成後は変更できない場合があります。 'エフェメラル'
'Managed'
osType OS の種類を指定するために使用する OsType。 Linux と Windows から選択します。 既定では Linux です。 'Linux'
'Windows'
podSubnetID Pod SubnetID は、ポッドの VNet のサブネット識別子を指定します。 string
proximityPlacementGroupID 近接配置グループの ID。 string
scaleSetEvictionPolicy スポット仮想マシン スケール セットの削除ポリシーを指定するために使用する ScaleSetEvictionPolicy。 既定値は [削除] です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先順位を指定するために使用する ScaleSetPriority。 既定値は標準です。 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice は、米国ドルで支払う最大価格を指定するために使用されます。 使用できる値は、0 より大きい任意の 10 進値または -1 です。これは、既定の価格がオンデマンドであることを示します。 10 進値を指定するには、 json() 関数を使用します。 int または json decimal
tags エージェント プール仮想マシン スケール セットに永続化するエージェント プール タグ。 object
type AgentPoolType はエージェント プールの種類を表します 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize エージェント VM のサイズ。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID は、ノードとポッドに対する VNet のサブネット識別子を指定します string

KubeletConfig

名前 説明
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可リスト (で *終わる)。 string[]
containerLogMaxFiles コンテナーに表示できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 INT
containerLogMaxSizeMB コンテナー ログ ファイルがローテーションされる前の最大サイズ (10Mi など)。 INT
cpuCfsQuota CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用を有効にします。 [bool]
cpuCfsQuotaPeriod CPU の CFS クォータ期間値を設定します。 string
cpuManagerPolicy 使用する CPU マネージャー ポリシー。 string
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 [bool]
imageGcHighThreshold イメージ ガベージ コレクションが常に実行されるようになる、ディスク使用量の割合。 INT
imageGcLowThreshold イメージ ガベージ コレクションを実行できるようになる、ディスク使用量の割合。 INT
podMaxPids ポッドあたりのプロセスの最大数。 INT
topologyManagerPolicy 使用するトポロジ マネージャー ポリシー。 string

LinuxOSConfig

名前 説明
swapFileSizeMB SwapFileSizeMB は、各ノードに作成されるスワップ ファイルのサイズを MB 単位で指定します。 INT
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig
transparentHugePageDefrag Transparent Huge Page defrag の構成。 string
transparentHugePageEnabled Transparent Huge Page 対応の構成。 string

SysctlConfig

名前 説明
fsAioMaxNr Sysctl setting fs.aio-max-nr. INT
fsFileMax Sysctl setting fs.file-max. INT
fsInotifyMaxUserWatches Sysctl の設定fs.inotify.max_user_watches。 INT
fsNrOpen Sysctl の設定fs.nr_open。 INT
kernelThreadsMax sysctl setting kernel.threads-max. INT
netCoreNetdevMaxBacklog Sysctl の設定net.core.netdev_max_backlog。 INT
netCoreOptmemMax Sysctl の設定net.core.optmem_max。 INT
netCoreRmemDefault Sysctl の設定net.core.rmem_default。 INT
netCoreRmemMax Sysctl の設定net.core.rmem_max。 INT
netCoreSomaxconn net.core.somaxconn を設定する Sysctl。 INT
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 INT
netCoreWmemMax Sysctl の設定net.core.wmem_max。 INT
netIpv4IpLocalPortRange Sysctl の設定net.ipv4.ip_local_port_range。 string
netIpv4NeighDefaultGcThresh1 Sysctl の設定net.ipv4.neigh.default.gc_thresh1。 INT
netIpv4NeighDefaultGcThresh2 Sysctl の設定net.ipv4.neigh.default.gc_thresh2。 INT
netIpv4NeighDefaultGcThresh3 Sysctl の設定net.ipv4.neigh.default.gc_thresh3。 INT
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 INT
netIpv4TcpkeepaliveIntvl Sysctl の設定net.ipv4.tcp_keepalive_intvl。 INT
netIpv4TcpKeepaliveProbes Sysctl の設定net.ipv4.tcp_keepalive_probes。 INT
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 INT
netIpv4TcpMaxSynBacklog Sysctl の設定net.ipv4.tcp_max_syn_backlog。 INT
netIpv4TcpMaxTwBuckets Sysctl の設定net.ipv4.tcp_max_tw_buckets。 INT
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 [bool]
netNetfilterNfConntrackBuckets Sysctl の設定net.netfilter.nf_conntrack_buckets。 INT
netNetfilterNfConntrackMax Sysctl の設定net.netfilter.nf_conntrack_max。 INT
vmMaxMapCount Sysctl 設定vm.max_map_count。 INT
vmSwappiness Sysctl setting vm.swappiness. INT
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 INT

AgentPoolUpgradeSettings

名前 説明
maxSurge アップグレード中に追加される追加ノードの数または割合。 空の場合、AKS の既定値が使用されます string

ManagedClusterAPIServerAccessProfile

名前 説明
authorizedIPRanges kubernetes API サーバーへの承認された IP 範囲。 string[]
enablePrivateCluster クラスターをプライベート クラスターとして作成するかどうか。 [bool]
privateDNSZone プライベート クラスターのプライベート DNS ゾーン モード。 string

ManagedClusterPropertiesAutoScalerProfile

名前 説明
balance-similar-node-groups string
expander '最小廃棄物'
'most-pods'
'priority'
'random'
max-empty-bulk-delete string
max-graceful-termination-sec string
max-node-provision-time string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
scale-down-delay-after-add string
scale-down-delay-after-delete string
scale-down-delay-after-failure string
scale-down-unneeded-time string
scale-down-unready-time string
scale-down-utilization-threshold string
scan-interval string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterAutoUpgradeProfile

名前 説明
upgradeChannel 自動アップグレード用のアップグレード チャネル。 'none'
'patch'
'rapid'
'stable'

ContainerServiceLinuxProfile

名前 説明
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 説明
publicKeys Linux ベースの VM で認証するために使用される SSH 公開キーの一覧。 指定されたキーは 1 つだけ必要です。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 説明
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 説明
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 string
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 string
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile
loadBalancerSku マネージド クラスターのロード バランサー SKU。 'basic'
'standard'
networkMode Kubernetes ネットワークの構築に使用されるネットワーク モード。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
outboundType 送信 (エグレス) ルーティング方法。 'loadBalancer'
'userDefinedRouting'
podCidr Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。 string
serviceCidr Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。 どのサブネット IP アドレスとも重複していてはなりません。 string

ManagedClusterLoadBalancerProfile

名前 説明
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲である必要があります。 既定値は 0 で、その結果、Azure によってポートが動的に割り当てられます。 INT
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲である必要があります。 既定値は 30 分です。 INT
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

名前 説明
id 完全修飾 Azure リソース ID。 string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 説明
count クラスター ロード バランサー用に Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 説明
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 説明
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterPodIdentityProfile

名前 説明
allowNetworkPluginKubenet Kubenet ネットワーク プラグインを使用してクラスターで AAD ポッド ID アドオンを有効にすることに対するお客様の同意。 [bool]
enabled ポッド ID アドオンが有効になっているかどうか。 [bool]
userAssignedIdentities ユーザー割り当てポッド ID 設定。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions ユーザー割り当てポッド ID の例外設定。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 説明
identity ユーザー割り当て ID の情報。 UserAssignedIdentity (必須)
name ポッド ID の名前。 string (必須)
namespace ポッド ID の名前空間。 string (必須)

UserAssignedIdentity

名前 説明
clientId ユーザー割り当て ID のクライアント ID。 string
objectId ユーザー割り当て ID のオブジェクト ID。 string
resourceId ユーザー割り当て ID のリソース ID。 string

ManagedClusterPodIdentityException

名前 説明
name ポッド ID 例外の名前。 string (必須)
namespace ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 object (必須)

ManagedClusterServicePrincipalProfile

名前 説明
clientId サービス プリンシパルの ID。 string (必須)
secret プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 string

ManagedClusterWindowsProfile

名前 説明
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要がある
文字が小さい
上の文字を含む
数字を含む
特殊文字があります (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
string
adminUsername 管理者アカウントの名前を指定します。

制限: "." で終わることはできません。

許可されていない値: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
licenseType Windows VM に使用する licenseType。 Windows_Serverは、Windows VM の Azure ハイブリッド ユーザー特典を有効にするために使用されます。 'None'
'Windows_Server'

ManagedClusterSKU

名前 説明
name マネージド クラスター SKU の名前。 'Basic'
レベル マネージド クラスター SKU の階層。 'Free'
'有料'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 説明
Azure Container Service (AKS) で Jenkins を使用する CI/CD

Azure にデプロイする
コンテナーにより、アプリケーションの継続的なビルドとデプロイが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージを生成するための継続的ビルドを設定し、オーケストレーションすることで、デプロイのスピードと信頼性を向上させることができます。
Azure Gateway を min.io する

Azure にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター

Azure にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。
プライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure にデプロイする
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、既存の準拠 AKS クラスターをデプロイできます
Azure Container Service (AKS)

Azure にデプロイする
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Helm を使用した Azure Container Service (AKS)

Azure にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Application Gateway イングレス コントローラーを使用した AKS クラスター

Azure にデプロイする
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。

ARM テンプレート リソース定義

managedClusters リソースの種類は、次の対象にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {},
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "identityProfile": {},
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {}
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

プロパティ値

managedClusters

名前 説明
type リソースの種類 'Microsoft.ContainerService/managedClusters'
apiVersion リソース API のバージョン '2021-02-01'
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
英数字、アンダースコア、およびハイフン。

先頭と末尾には英数字を使用します。
location リソースの場所 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
sku マネージド クラスター SKU。 ManagedClusterSKU
identity マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity
properties マネージド クラスターのプロパティ。 ManagedClusterProperties

ManagedClusterIdentity

名前 説明
type マネージド クラスターに使用される ID の種類。 「SystemAssigned」と入力すると、マスター コンポーネントで暗黙的に作成された ID と、エージェント ノードのリソース グループ内の自動作成されたユーザー割り当て ID MC_使用されます。 型 'None' はマネージド クラスターに MSI を使用しません。代わりにサービス プリンシパルが使用されます。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用され、ユーザー割り当て ID は 1 つだけ許可されます。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 object

ManagedClusterProperties

名前 説明
aadProfile Azure Active Directory 構成のプロファイル。 ManagedClusterAADProfile
addonProfiles マネージド クラスター アドオンのプロファイル。 object
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 有効になっている場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動アップグレード構成のプロファイル。 ManagedClusterAutoUpgradeProfile
diskEncryptionSetID 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 string
dnsPrefix マネージド クラスターの作成時に指定された DNS プレフィックス。 string
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうか。 この機能は、2020 年 10 月 15 日に削除するために設定されています。 詳細については、「aka.ms/aks/azpodpolicy」を参照してください。 [bool]
enableRBAC Kubernetes Role-Based Access Controlを有効にするかどうか。 [bool]
fqdnSubdomain カスタム プライベート DNS ゾーンを使用してプライベート クラスターを作成するときに指定される FQDN サブドメイン。 string
identityProfile クラスターに関連付けられている ID。 object
kubernetesVersion マネージド クラスターの作成時に指定された Kubernetes のバージョン。 string
linuxProfile コンテナー サービス クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile
networkProfile ネットワーク構成のプロファイル。 ContainerServiceNetworkProfile
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。 string
podIdentityProfile マネージド クラスター ポッド ID のプロファイル。 ManagedClusterPodIdentityProfile
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile
windowsProfile コンテナー サービス クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile

ManagedClusterAADProfile

名前 説明
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID。 string[]
clientAppID クライアント AAD アプリケーション ID。 string
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうか。 [bool]
キー管理 マネージド AAD を有効にするかどうか。 [bool]
serverAppID サーバー AAD アプリケーション ID。 string
serverAppSecret サーバー AAD アプリケーション シークレット。 string
tenantID 認証に使用する AAD テナント ID。 指定しない場合、 はデプロイ サブスクリプションのテナントを使用します。 string

ManagedClusterAgentPoolProfile

名前 説明
availabilityZones ノードの可用性ゾーン。 VirtualMachineScaleSets AgentPoolType を使用する必要があります。 string[]
count Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 100 (含む) の範囲、システム プールの場合は 1 から 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT
enableAutoScaling 自動スケーラーを有効にするかどうか [bool]
enableEncryptionAtHost EncryptionAtHost を有効にするかどうか [bool]
enableNodePublicIP ノードのパブリック IP を有効にする [bool]
kubeletConfig KubeletConfig は、エージェント ノードでの kubelet の構成を指定します。 KubeletConfig
kubeletDiskType KubeletDiskType は、emptyDir ボリューム、コンテナー ランタイム データ ルート、Kubelet エフェメラル ストレージの配置を決定します。 現在、1 つの値 OS が許可されているため、Kubelet はデータに OS ディスクを使用します。 'OS'
'一時'
linuxOSConfig LinuxOSConfig は、Linux エージェント ノードの OS 構成を指定します。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 INT
maxPods ノードで実行できるポッドの最大数。 INT
minCount 自動スケーリング用のノードの最小数 INT
mode AgentPoolMode はエージェント プールのモードを表します 'System'
'User'
name サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 string (必須)
nodeLabels エージェント プール内のすべてのノードにわたって保持されるエージェント プール ノード ラベル。 object
nodePublicIPPrefixID パブリック IP プレフィックス ID。 VM ノードでは、このパブリック IP プレフィックスから割り当てられた IP が使用されます。 string
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion マネージド クラスターの作成時に指定されたオーケストレーターのバージョン。 string
osDiskSizeGB このマスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定した vmSize に従って既定の osDisk サイズが適用されます。 INT
osDiskType 特定のエージェント プール内のマシンに使用される OS ディスクの種類。 使用できる値は、'エフェメラル' と 'Managed' です。 指定しない場合、VM がエフェメラル OS をサポートし、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" になります。 それ以外の場合、既定値は 'Managed' です。 作成後は変更できない場合があります。 'エフェメラル'
'Managed'
osType os 型を指定するために使用する OsType。 Linux と Windows から選択します。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID ポッド SubnetID は、ポッドの VNet のサブネット識別子を指定します。 string
proximityPlacementGroupID 近接配置グループの ID。 string
scaleSetEvictionPolicy スポット仮想マシン スケール セットの削除ポリシーを指定するために使用する ScaleSetEvictionPolicy。 既定値は [削除] です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先度を指定するために使用する ScaleSetPriority。 既定値は標準です。 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice は、米国ドルで支払う最大価格を指定するために使用されます。 使用できる値は、既定の価格がオンデマンドであることを示す 0 または -1 より大きい任意の 10 進値です。 10 進値を指定するには、 json() 関数を使用します。 int または json decimal
tags エージェント プール仮想マシン スケール セットに保持されるエージェント プール タグ。 object
type AgentPoolType はエージェント プールの種類を表します 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize エージェント VM のサイズ。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID は、ノードとポッドに対して VNet のサブネット識別子を指定します string

KubeletConfig

名前 説明
allowedUnsafeSysctls 安全でない sysctls または安全でない sysctl パターンの許可リスト (で *終わる)。 string[]
containerLogMaxFiles コンテナーに表示できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 INT
containerLogMaxSizeMB コンテナー ログ ファイルがローテーションされる前の最大サイズ (10Mi など)。 INT
cpuCfsQuota CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用を有効にします。 [bool]
cpuCfsQuotaPeriod CPU の CFS クォータ期間値を設定します。 string
cpuManagerPolicy 使用する CPU マネージャー ポリシー。 string
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 [bool]
imageGcHighThreshold イメージ ガベージ コレクションが常に実行されるようになる、ディスク使用量の割合。 INT
imageGcLowThreshold イメージ ガベージ コレクションを実行できるようになる、ディスク使用量の割合。 INT
podMaxPids ポッドあたりのプロセスの最大数。 INT
topologyManagerPolicy 使用するトポロジ マネージャー ポリシー。 string

LinuxOSConfig

名前 説明
swapFileSizeMB SwapFileSizeMB は、各ノードに作成されるスワップ ファイルのサイズを MB 単位で指定します。 INT
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig
transparentHugePageDefrag Transparent Huge Page defrag の構成。 string
transparentHugePageEnabled Transparent Huge Page 対応の構成。 string

SysctlConfig

名前 説明
fsAioMaxNr Sysctl setting fs.aio-max-nr. INT
fsFileMax Sysctl setting fs.file-max. INT
fsInotifyMaxUserWatches Sysctl の設定fs.inotify.max_user_watches。 INT
fsNrOpen Sysctl の設定fs.nr_open。 INT
kernelThreadsMax sysctl setting kernel.threads-max. INT
netCoreNetdevMaxBacklog Sysctl の設定net.core.netdev_max_backlog。 INT
netCoreOptmemMax Sysctl の設定net.core.optmem_max。 INT
netCoreRmemDefault Sysctl の設定net.core.rmem_default。 INT
netCoreRmemMax Sysctl の設定net.core.rmem_max。 INT
netCoreSomaxconn net.core.somaxconn を設定する Sysctl。 INT
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 INT
netCoreWmemMax Sysctl の設定net.core.wmem_max。 INT
netIpv4IpLocalPortRange Sysctl の設定net.ipv4.ip_local_port_range。 string
netIpv4NeighDefaultGcThresh1 Sysctl の設定net.ipv4.neigh.default.gc_thresh1。 INT
netIpv4NeighDefaultGcThresh2 Sysctl の設定net.ipv4.neigh.default.gc_thresh2。 INT
netIpv4NeighDefaultGcThresh3 Sysctl の設定net.ipv4.neigh.default.gc_thresh3。 INT
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 INT
netIpv4TcpkeepaliveIntvl Sysctl の設定net.ipv4.tcp_keepalive_intvl。 INT
netIpv4TcpKeepaliveProbes Sysctl の設定net.ipv4.tcp_keepalive_probes。 INT
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 INT
netIpv4TcpMaxSynBacklog Sysctl の設定net.ipv4.tcp_max_syn_backlog。 INT
netIpv4TcpMaxTwBuckets Sysctl の設定net.ipv4.tcp_max_tw_buckets。 INT
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 [bool]
netNetfilterNfConntrackBuckets Sysctl の設定net.netfilter.nf_conntrack_buckets。 INT
netNetfilterNfConntrackMax Sysctl の設定net.netfilter.nf_conntrack_max。 INT
vmMaxMapCount Sysctl 設定vm.max_map_count。 INT
vmSwappiness Sysctl setting vm.swappiness. INT
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 INT

AgentPoolUpgradeSettings

名前 説明
maxSurge アップグレード中に追加される追加ノードの数または割合。 空の場合、AKS の既定値が使用されます string

ManagedClusterAPIServerAccessProfile

名前 説明
authorizedIPRanges kubernetes API サーバーへの承認された IP 範囲。 string[]
enablePrivateCluster クラスターをプライベート クラスターとして作成するかどうか。 [bool]
privateDNSZone プライベート クラスターのプライベート DNS ゾーン モード。 string

ManagedClusterPropertiesAutoScalerProfile

名前 説明
balance-similar-node-groups string
expander '最小廃棄物'
'most-pods'
'priority'
'random'
max-empty-bulk-delete string
max-graceful-termination-sec string
max-node-provision-time string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
scale-down-delay-after-add string
scale-down-delay-after-delete string
scale-down-delay-after-failure string
scale-down-unneeded-time string
scale-down-unready-time string
scale-down-utilization-threshold string
scan-interval string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterAutoUpgradeProfile

名前 説明
upgradeChannel 自動アップグレード用のアップグレード チャネル。 'none'
'patch'
'rapid'
'stable'

ContainerServiceLinuxProfile

名前 説明
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 説明
publicKeys Linux ベースの VM で認証するために使用される SSH 公開キーの一覧。 指定されたキーは 1 つだけ必要です。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 説明
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 説明
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内である必要があります。 string
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 string
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile
loadBalancerSku マネージド クラスターのロード バランサー SKU。 'basic'
'standard'
networkMode Kubernetes ネットワークの構築に使用されるネットワーク モード。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
outboundType 送信 (エグレス) ルーティング方法。 'loadBalancer'
'userDefinedRouting'
podCidr Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。 string
serviceCidr Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。 どのサブネット IP アドレスとも重複していてはなりません。 string

ManagedClusterLoadBalancerProfile

名前 説明
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲である必要があります。 既定値は 0 で、Azure でポートが動的に割り当てられます。 INT
effectiveOutboundIP クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲である必要があります。 既定値は 30 分です。 INT
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes クラスター ロード バランサーの必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

名前 説明
id 完全修飾 Azure リソース ID。 string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 説明
count クラスター ロード バランサー用に Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 説明
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 説明
publicIP パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterPodIdentityProfile

名前 説明
allowNetworkPluginKubenet Kubenet ネットワーク プラグインを使用してクラスターで AAD ポッド ID アドオンを有効にすることに対するお客様の同意。 [bool]
enabled ポッド ID アドオンが有効になっているかどうか。 [bool]
userAssignedIdentities ユーザー割り当てポッド ID 設定。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions ユーザー割り当てポッド ID の例外設定。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 説明
identity ユーザー割り当て ID の情報。 UserAssignedIdentity (必須)
name ポッド ID の名前。 string (必須)
namespace ポッド ID の名前空間。 string (必須)

UserAssignedIdentity

名前 説明
clientId ユーザー割り当て ID のクライアント ID。 string
objectId ユーザー割り当て ID のオブジェクト ID。 string
resourceId ユーザー割り当て ID のリソース ID。 string

ManagedClusterPodIdentityException

名前 説明
name ポッド ID 例外の名前。 string (必須)
namespace ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 object (必須)

ManagedClusterServicePrincipalProfile

名前 説明
clientId サービス プリンシパルの ID。 string (必須)
secret プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 string

ManagedClusterWindowsProfile

名前 説明
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要がある
文字が小さい
上の文字を含む
数字を含む
特殊文字があります (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
string
adminUsername 管理者アカウントの名前を指定します。

制限: "." で終わることはできません。

許可されていない値: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
licenseType Windows VM に使用する licenseType。 Windows_Serverは、Windows VM の Azure ハイブリッド ユーザー特典を有効にするために使用されます。 'None'
'Windows_Server'

ManagedClusterSKU

Name 説明
name マネージド クラスター SKU の名前。 'Basic'
レベル マネージド クラスター SKU の階層。 'Free'
'有料'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 説明
Azure Container Service (AKS) で Jenkins を使用する CI/CD

Azure へのデプロイ
コンテナーにより、アプリケーションの継続的なビルドとデプロイが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理可能なクラスターを実現できます。 コンテナー イメージを生成するための継続的ビルドを設定し、オーケストレーションすることで、デプロイのスピードと信頼性を向上させることができます。
Azure Gateway の min.io

Azure へのデプロイ
Blob Storage によってサポートされる S3 準拠ストレージ API を提供するための完全プライベート min.io Azure Gateway デプロイ
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター

Azure にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。
プライベート AKS クラスターを作成する

Azure へのデプロイ
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure にデプロイする
この ARM テンプレートは、高度なネットワーク機能を備えた AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、アントレプライズ準拠の AKS クラスターをデプロイできます
Azure Container Service (AKS)

Azure へのデプロイ
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Helm を使用した Azure Container Service (AKS)

Azure へのデプロイ
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Application Gateway イングレス コントローラーを使用する AKS クラスター

Azure へのデプロイ
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します

Terraform (AzAPI プロバイダー) リソース定義

managedClusters リソースの種類は、次のようにデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {}
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {}
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      identityProfile = {}
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {}
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

プロパティ値

managedClusters

名前 説明
type リソースの種類 "Microsoft.ContainerService/managedClusters@2021-02-01"
name リソース名 string (必須)

文字数制限: 1 から 63

有効な文字:
英数字、アンダースコア、およびハイフン。

先頭と末尾には英数字を使用します。
location リソースの場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソース タグ タグ名と値のディクショナリ。
sku マネージド クラスター SKU。 ManagedClusterSKU
identity マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity
properties マネージド クラスターのプロパティ。 ManagedClusterProperties

ManagedClusterIdentity

名前 説明
type マネージド クラスターに使用される ID の種類。 「SystemAssigned」と入力すると、マスター コンポーネントで暗黙的に作成された ID と、エージェント ノードのリソース グループ内の自動作成されたユーザー割り当て ID MC_使用されます。 型 'None' はマネージド クラスターに MSI を使用しません。代わりにサービス プリンシパルが使用されます。 "SystemAssigned"
"UserAssigned"
identity_ids マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用され、ユーザー割り当て ID は 1 つだけ許可されます。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ユーザー ID ID の配列。

ManagedClusterProperties

名前 説明
aadProfile Azure Active Directory 構成のプロファイル。 ManagedClusterAADProfile
addonProfiles マネージド クラスター アドオンのプロファイル。 object
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 有効になっている場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動アップグレード構成のプロファイル。 ManagedClusterAutoUpgradeProfile
diskEncryptionSetID 保存時の暗号化を有効にするために使用するディスク暗号化セットの ResourceId。 string
dnsPrefix マネージド クラスターの作成時に指定された DNS プレフィックス。 string
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうか。 この機能は、2020 年 10 月 15 日に削除するために設定されています。 詳細については、「aka.ms/aks/azpodpolicy」を参照してください。 [bool]
enableRBAC Kubernetes Role-Based Access Controlを有効にするかどうか。 [bool]
fqdnSubdomain カスタム プライベート DNS ゾーンを使用してプライベート クラスターを作成するときに指定される FQDN サブドメイン。 string
identityProfile クラスターに関連付けられている ID。 object
kubernetesVersion マネージド クラスターの作成時に指定された Kubernetes のバージョン。 string
linuxProfile コンテナー サービス クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile
networkProfile ネットワーク構成のプロファイル。 ContainerServiceNetworkProfile
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。 string
podIdentityProfile マネージド クラスター ポッド ID のプロファイル。 ManagedClusterPodIdentityProfile
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile
windowsProfile コンテナー サービス クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile

ManagedClusterAADProfile

名前 説明
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID。 string[]
clientAppID クライアント AAD アプリケーション ID。 string
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうか。 [bool]
キー管理 マネージド AAD を有効にするかどうか。 [bool]
serverAppID サーバー AAD アプリケーション ID。 string
serverAppSecret サーバー AAD アプリケーション シークレット。 string
tenantID 認証に使用する AAD テナント ID。 指定しない場合、 はデプロイ サブスクリプションのテナントを使用します。 string

ManagedClusterAgentPoolProfile

名前 説明
availabilityZones ノードの可用性ゾーン。 VirtualMachineScaleSets AgentPoolType を使用する必要があります。 string[]
count Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 100 (含む) の範囲、システム プールの場合は 1 から 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT
enableAutoScaling 自動スケーラーを有効にするかどうか [bool]
enableEncryptionAtHost EncryptionAtHost を有効にするかどうか [bool]
enableNodePublicIP ノードのパブリック IP を有効にする [bool]
kubeletConfig KubeletConfig は、エージェント ノードでの kubelet の構成を指定します。 KubeletConfig
kubeletDiskType KubeletDiskType は、emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 現在、1 つの値 OS が許可されているため、Kubelet はデータに OS ディスクを使用します。 "OS"
"一時"
linuxOSConfig LinuxOSConfig では、Linux エージェント ノードの OS 構成を指定します。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 INT
maxPods ノードで実行できるポッドの最大数。 INT
minCount 自動スケーリング用のノードの最小数 INT
mode AgentPoolMode はエージェント プールのモードを表します "System"
"User"
name サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 string (必須)
nodeLabels エージェント プール内のすべてのノードに保持されるエージェント プール ノード ラベル。 object
nodePublicIPPrefixID パブリック IP プレフィックス ID。 VM ノードでは、このパブリック IP プレフィックスから割り当てられた IP が使用されます。 string
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion マネージド クラスターの作成時に指定されたオーケストレーターのバージョン。 string
osDiskSizeGB このマスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 INT
osDiskType 特定のエージェント プール内のマシンに使用される OS ディスクの種類。 使用できる値は、'エフェメラル' と 'Managed' です。 指定しない場合、VM がエフェメラル OS をサポートし、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" になります。 それ以外の場合、既定値は 'Managed' です。 作成後は変更できない場合があります。 "エフェメラル"
"マネージド"
osType OS の種類を指定するために使用する OsType。 Linux と Windows から選択します。 既定では Linux です。 "Linux"
"Windows"
podSubnetID Pod SubnetID は、ポッドの VNet のサブネット識別子を指定します。 string
proximityPlacementGroupID 近接配置グループの ID。 string
scaleSetEvictionPolicy スポット仮想マシン スケール セットの削除ポリシーを指定するために使用する ScaleSetEvictionPolicy。 既定値は [削除] です。 "割り当て解除"
"削除"
scaleSetPriority 仮想マシン スケール セットの優先順位を指定するために使用する ScaleSetPriority。 既定値は標準です。 "Regular"
"スポット"
spotMaxPrice SpotMaxPrice は、米国ドルで支払う最大価格を指定するために使用されます。 使用できる値は、0 より大きい任意の 10 進値または -1 です。これは、既定の価格がオンデマンドであることを示します。 文字列として 10 進値を指定します。 int または json decimal
tags エージェント プール仮想マシン スケール セットに永続化するエージェント プール タグ。 object
type AgentPoolType はエージェント プールの種類を表します "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize エージェント VM のサイズ。 "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID は、ノードとポッドに対して VNet のサブネット識別子を指定します string

KubeletConfig

Name 説明
allowedUnsafeSysctls 安全でない sysctls または安全でない sysctl パターンの許可リスト (で *終わる)。 string[]
containerLogMaxFiles コンテナーに表示できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 INT
containerLogMaxSizeMB コンテナー ログ ファイルがローテーションされる前の最大サイズ (10Mi など)。 INT
cpuCfsQuota CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用を有効にします。 [bool]
cpuCfsQuotaPeriod CPU の CFS クォータ期間値を設定します。 string
cpuManagerPolicy 使用する CPU マネージャー ポリシー。 string
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 [bool]
imageGcHighThreshold イメージ ガベージ コレクションが常に実行されるようになる、ディスク使用量の割合。 INT
imageGcLowThreshold イメージ ガベージ コレクションを実行できるようになる、ディスク使用量の割合。 INT
podMaxPids ポッドあたりのプロセスの最大数。 INT
topologyManagerPolicy 使用するトポロジ マネージャー ポリシー。 string

LinuxOSConfig

Name 説明
swapFileSizeMB SwapFileSizeMB は、各ノードに作成されるスワップ ファイルのサイズを MB 単位で指定します。 INT
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig
transparentHugePageDefrag Transparent Huge Page defrag の構成。 string
transparentHugePageEnabled Transparent Huge Page 対応の構成。 string

SysctlConfig

名前 説明
fsAioMaxNr Sysctl setting fs.aio-max-nr. INT
fsFileMax Sysctl setting fs.file-max. INT
fsInotifyMaxUserWatches Sysctl の設定fs.inotify.max_user_watches。 INT
fsNrOpen Sysctl の設定fs.nr_open。 INT
kernelThreadsMax sysctl setting kernel.threads-max. INT
netCoreNetdevMaxBacklog Sysctl の設定net.core.netdev_max_backlog。 INT
netCoreOptmemMax Sysctl の設定net.core.optmem_max。 INT
netCoreRmemDefault Sysctl の設定net.core.rmem_default。 INT
netCoreRmemMax Sysctl の設定net.core.rmem_max。 INT
netCoreSomaxconn net.core.somaxconn を設定する Sysctl。 INT
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 INT
netCoreWmemMax Sysctl の設定net.core.wmem_max。 INT
netIpv4IpLocalPortRange Sysctl の設定net.ipv4.ip_local_port_range。 string
netIpv4NeighDefaultGcThresh1 Sysctl の設定net.ipv4.neigh.default.gc_thresh1。 INT
netIpv4NeighDefaultGcThresh2 Sysctl の設定net.ipv4.neigh.default.gc_thresh2。 INT
netIpv4NeighDefaultGcThresh3 Sysctl の設定net.ipv4.neigh.default.gc_thresh3。 INT
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 INT
netIpv4TcpkeepaliveIntvl Sysctl の設定net.ipv4.tcp_keepalive_intvl。 INT
netIpv4TcpKeepaliveProbes Sysctl の設定net.ipv4.tcp_keepalive_probes。 INT
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 INT
netIpv4TcpMaxSynBacklog Sysctl の設定net.ipv4.tcp_max_syn_backlog。 INT
netIpv4TcpMaxTwBuckets Sysctl の設定net.ipv4.tcp_max_tw_buckets。 INT
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 [bool]
netNetfilterNfConntrackBuckets Sysctl の設定net.netfilter.nf_conntrack_buckets。 INT
netNetfilterNfConntrackMax Sysctl の設定net.netfilter.nf_conntrack_max。 INT
vmMaxMapCount Sysctl 設定vm.max_map_count。 INT
vmSwappiness Sysctl setting vm.swappiness. INT
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 INT

AgentPoolUpgradeSettings

Name 説明
maxSurge アップグレード中に追加される追加ノードの数または割合。 空の場合、AKS の既定値が使用されます string

ManagedClusterAPIServerAccessProfile

Name 説明
authorizedIPRanges kubernetes API サーバーへの承認された IP 範囲。 string[]
enablePrivateCluster クラスターをプライベート クラスターとして作成するかどうか。 [bool]
privateDNSZone プライベート クラスターのプライベート DNS ゾーン モード。 string

ManagedClusterPropertiesAutoScalerProfile

名前 説明
balance-similar-node-groups string
expander "最小廃棄物"
"most-pods"
"priority"
"random"
max-empty-bulk-delete string
max-graceful-termination-sec string
max-node-provision-time string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
scale-down-delay-after-add string
scale-down-delay-after-delete string
scale-down-delay-after-failure string
scale-down-unneeded-time string
scale-down-unready-time string
scale-down-utilization-threshold string
scan-interval string
skip-nodes-with-local-storage string
skip-nodes-with-system-pods string

ManagedClusterAutoUpgradeProfile

Name 説明
upgradeChannel 自動アップグレードのアップグレード チャネル。 "none"
"patch"
"rapid"
"安定"

ContainerServiceLinuxProfile

名前 説明
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 説明
publicKeys Linux ベースの VM で認証するために使用される SSH 公開キーの一覧。 指定されたキーは 1 つだけ必要です。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 説明
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 説明
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 string
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 string
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile
loadBalancerSku マネージド クラスターのロード バランサー SKU。 "basic"
"standard"
networkMode Kubernetes ネットワークの構築に使用されるネットワーク モード。 "bridge"
"transparent"
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 "azure"
"kubenet"
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 "azure"
"calico"
outboundType 送信 (エグレス) ルーティング方法。 "loadBalancer"
"userDefinedRouting"
podCidr Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。 string
serviceCidr Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。 どのサブネット IP アドレスとも重複していてはなりません。 string

ManagedClusterLoadBalancerProfile

Name 説明
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲である必要があります。 既定値は 0 で、その結果、Azure によってポートが動的に割り当てられます。 INT
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲である必要があります。 既定値は 30 分です。 INT
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

名前 説明
id 完全修飾 Azure リソース ID。 string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 説明
count クラスター ロード バランサー用に Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 説明
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 説明
publicIP パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterPodIdentityProfile

名前 説明
allowNetworkPluginKubenet Kubenet ネットワーク プラグインを使用してクラスターで AAD ポッド ID アドオンを有効にすることに対するお客様の同意。 [bool]
enabled ポッド ID アドオンが有効になっているかどうか。 [bool]
userAssignedIdentities ユーザー割り当てポッド ID 設定。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions ユーザー割り当てポッド ID の例外設定。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 説明
identity ユーザー割り当て ID の情報。 UserAssignedIdentity (必須)
name ポッド ID の名前。 string (必須)
namespace ポッド ID の名前空間。 string (必須)

UserAssignedIdentity

名前 説明
clientId ユーザー割り当て ID のクライアント ID。 string
objectId ユーザー割り当て ID のオブジェクト ID。 string
resourceId ユーザー割り当て ID のリソース ID。 string

ManagedClusterPodIdentityException

名前 説明
name ポッド ID 例外の名前。 string (必須)
namespace ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 object (必須)

ManagedClusterServicePrincipalProfile

名前 説明
clientId サービス プリンシパルの ID。 string (必須)
secret プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 string

ManagedClusterWindowsProfile

Name 説明
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要がある
文字が小さい
上の文字を含む
数字を含む
特殊文字があります (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
string
adminUsername 管理者アカウントの名前を指定します。

制限: "." で終わることはできません。

許可されていない値: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
licenseType Windows VM に使用する licenseType。 Windows_Serverは、Windows VM の Azure ハイブリッド ユーザー特典を有効にするために使用されます。 "None"
"Windows_Server"

ManagedClusterSKU

名前 説明
name マネージド クラスター SKU の名前。 "Basic"
レベル マネージド クラスター SKU の階層。 "Free"
"Paid"