Microsoft.ContainerService managedClusters 2021-07-01

Bicep リソース定義

managedClusters リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

注釈

使用可能なアドオンの詳細については、「アドオン、拡張機能、およびその他のAzure Kubernetes Serviceとの統合」を参照してください。

リソース形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-07-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    securityProfile: {
      azureDefender: {
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      licenseType: 'string'
    }
  }
}

プロパティ値

managedClusters

名前 説明
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
英数字、アンダースコア、およびハイフン。

先頭と末尾には英数字を使用します。
location リソースの場所 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
sku マネージド クラスター SKU。 ManagedClusterSKU
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation
identity マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity
properties マネージド クラスターのプロパティ。 ManagedClusterProperties

ExtendedLocation

名前 説明
name 拡張場所の名前。 string
type 拡張された場所の型。 'EdgeZone'

ManagedClusterIdentity

名前 説明
type 詳細については、「 AKS でのマネージド ID の使用」を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ManagedClusterProperties

名前 説明
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 有効になっている場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動アップグレード構成。 ManagedClusterAutoUpgradeProfile
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、「 ローカル アカウントを無効にする」を参照してください。 [bool]
diskEncryptionSetID これは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' の形式です。 string
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。 string
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうか。 この機能は、2020 年 10 月 15 日に削除するために設定されています。 詳細については、「aka.ms/aks/azpodpolicy」を参照してください。 [bool]
enableRBAC Kubernetes Role-Based Access Control を有効にするかどうか。 [bool]
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。 string
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion サポートされている AKS クラスターをアップグレードする際に、Kubernetes マイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号で順番に実行する必要があります。 たとえば、1.14.x から> 1.15.x または 1.15.x -> 1.16.x の間のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード に関するページを参照してください。 string
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。 string
podIdentityProfile AAD ポッド ID の統合の詳細については、「AAD ポッド ID の使用」を参照してください。 ManagedClusterPodIdentityProfile
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile

ManagedClusterAADProfile

名前 説明
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID クライアント AAD アプリケーション ID。 string
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうか。 [bool]
キー管理 マネージド AAD を有効にするかどうか。 [bool]
serverAppID サーバー AAD アプリケーション ID。 string
serverAppSecret サーバー AAD アプリケーション シークレット。 string
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントが使用されます。 string

ManagedClusterPropertiesAddonProfiles

名前 説明
{カスタマイズされたプロパティ} ManagedClusterAddonProfile

ManagedClusterAddonProfile

名前 説明
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig
enabled アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 説明
{カスタマイズされたプロパティ} string

ManagedClusterAgentPoolProfile

名前 説明
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
count Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 INT
enableAutoScaling 自動スケーラーを有効にするかどうか [bool]
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 [bool]
enableFIPS 詳細については 、「FIPS 対応ノード プールの追加 」を参照してください。 [bool]
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受信する必要がある場合があります。 一般的なシナリオとしては、ゲームのワークロードがあります。この場合、ホップを最小限に抑えるために、コンソールをクラウド仮想マシンに直接接続する必要があります。 詳細については、「 ノードごとにパブリック IP を割り当てる」を参照してください。 既定値は false です。 [bool]
enableUltraSSD UltraSSD を有効にするかどうか [bool]
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用する GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig エージェント プール ノードの Kubelet 構成。 KubeletConfig
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'一時'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 INT
maxPods ノードで実行できるポッドの最大数。 INT
minCount 自動スケーリング用のノードの最小数 INT
mode クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、「/azure/aks/use-system-pools」を参照してください。 'System'
'User'
name Windows エージェント プール名は 6 文字以下にする必要があります。 string (必須)

制約:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels エージェント プール内のすべてのノードにわたって永続化されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 string
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion AKS クラスター内のノード プールは、すべて同じ Kubernetes のバージョンにアップグレードするのがベスト プラクティスです。 ノード プールのバージョンは、コントロール プレーンと同じメジャー バージョンである必要があります。 ノード プールの "マイナー" バージョンは、コントロール プレーンのバージョンの 2 つ以内の "マイナー" バージョンでなければなりません。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、「 ノード プールのアップグレード」を参照してください。 string
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定した vmSize に従って既定の osDisk サイズが適用されます。 INT

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされ、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後は変更できない場合があります。 詳細については、「 エフェメラル OS」を参照してください。 'エフェメラル'
'Managed'
osSKU OS SKU を指定します。 OSType が Windows の場合は、この値を指定しないでください。 'CBLMariner'
'Ubuntu'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、「vnetSubnetID」を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 string
proximityPlacementGroupID 近接配置グループの ID。 string
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合、既定では Delete になります。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先度。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
spotMaxPrice 使用できる値は、0 または -1 より大きい任意の 10 進値です。これは、オンデマンド価格を支払う意欲を示します。 スポット価格の詳細については、「 スポット VM の価格」を 参照してください。10 進値を指定するには、 json() 関数を使用します。 int または json decimal
tags エージェント プール仮想マシン スケール セットに保持されるタグ。 object
エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、CPU など) が含まれていると、ポッドが正しく実行されない可能性があります。 制限付き VM サイズの詳細については、「/azure/aks/quotas-skus-regions」を参照してください。 string
vnetSubnetID これを指定しない場合は、VNET とサブネットが生成され、使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 string

KubeletConfig

名前 説明
allowedUnsafeSysctls 安全でない sysctls または安全でない sysctl パターンの一覧を許可します (末尾 *は )。 string[]
containerLogMaxFiles コンテナーに表示できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 INT

制約:
最小値 = 2
containerLogMaxSizeMB コンテナー ログ ファイルがローテーションされる前の最大サイズ (10Mi など)。 INT
cpuCfsQuota 既定値は true です。 [bool]
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 たとえば、'300ms'、'2h45m' などです。 サポートされているユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 string
cpuManagerPolicy 既定値は 'none' です。 詳細については、「 Kubernetes CPU 管理ポリシー 」を参照してください。 使用できる値は、'none' と 'static' です。 string
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 [bool]
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% です INT
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% です INT
podMaxPids ポッドあたりのプロセスの最大数。 INT
topologyManagerPolicy 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 string

LinuxOSConfig

名前 説明
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 INT
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise'、および 'never' です。 既定値は 'madvise' です。 詳細については、「 Transparent Hugepages」を参照してください。 string
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は 'always' です。 詳細については、「 Transparent Hugepages」を参照してください。 string

SysctlConfig

名前 説明
fsAioMaxNr Sysctl setting fs.aio-max-nr. INT
fsFileMax Sysctl setting fs.file-max. INT
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. INT
fsNrOpen Sysctl の設定fs.nr_open。 INT
kernelThreadsMax sysctl setting kernel.threads-max. INT
netCoreNetdevMaxBacklog Sysctl の設定net.core.netdev_max_backlog。 INT
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 INT
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 INT
netCoreRmemMax Sysctl 設定net.core.rmem_max。 INT
netCoreSomaxconn Sysctl setting net.core.somaxconn。 INT
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 INT
netCoreWmemMax Sysctl 設定net.core.wmem_max。 INT
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 string
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 INT
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 INT
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 INT
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 INT
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 INT
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 INT
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 INT
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 INT
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 INT
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 [bool]
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 INT
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 INT
vmMaxMapCount Sysctl 設定vm.max_map_count です。 INT
vmSwappiness Sysctl 設定 vm.swappiness。 INT
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 INT

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 説明
{カスタマイズされたプロパティ} string
{カスタマイズされたプロパティ} string

AgentPoolUpgradeSettings

名前 説明
maxSurge これは、整数 (例: '5') またはパーセンテージ ("50%" など) に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数ノードは切り上げられます。 指定しない場合は、1 が既定値です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。 string

ManagedClusterAPIServerAccessProfile

名前 説明
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancerを使用しているクラスターとは互換性がありません。 詳細については、「 API サーバーで承認された IP 範囲」を参照してください。 string[]
enablePrivateCluster 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 [bool]
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 [bool]
privateDNSZone 既定値は [システム] です。 詳細については、「 プライベート DNS ゾーンを構成する」を参照してください。 使用できる値は、'system' と 'none' です。 string

ManagedClusterPropertiesAutoScalerProfile

名前 説明
balance-similar-node-groups 有効な値は 'true' と 'false' です string
expander 指定しない場合、既定値は 'random' です。 詳細については、「 エクスパンダー 」を参照してください。 '最小廃棄物'
'most-pods'
'priority'
'random'
max-empty-bulk-delete 既定値は 10 です。 string
max-graceful-termination-sec 既定値は 600 です。 string
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。 string
new-pod-scale-up-delay バーストまたはバッチ スケールのように、Kubernetes スケジューラによってすべてのポッドがスケジュールされる前に CA を動作させたくないシナリオの場合、一定の期間に達する前のスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h') である必要があります。 string
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。 string
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-utilization-threshold 既定値は '0.5' です。 string
scan-interval 既定値は '10' です。 値は、秒数の整数である必要があります。 string
skip-nodes-with-local-storage 既定値は true です。 string
skip-nodes-with-system-pods 既定値は true です。 string

ManagedClusterAutoUpgradeProfile

名前 説明
upgradeChannel 詳細については、「 AKS クラスターの自動アップグレード チャネルの設定」を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名前 説明
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。 string
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。 string
noProxy プロキシを通過してはならないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。 string

ManagedClusterPropertiesIdentityProfile

名前 説明
{カスタマイズされたプロパティ} UserAssignedIdentity

UserAssignedIdentity

名前 説明
clientId ユーザー割り当て ID のクライアント ID。 string
objectId ユーザー割り当て ID のオブジェクト ID。 string
resourceId ユーザー割り当て ID のリソース ID。 string

ContainerServiceLinuxProfile

名前 説明
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)

制約:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 説明
publicKeys Linux ベースの VM で認証するために使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 説明
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 説明
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 string

制約:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、「Azure Load Balancer SKU」を参照してください。 'basic'
'standard'
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、「 エグレス送信の種類」を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。 どのサブネット IP アドレスとも重複していてはなりません。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

名前 説明
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、その結果、Azure によってポートが動的に割り当てられます。 INT

制約:
最小値 = 0
最大値 = 64000
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲です。 既定値は 30 分です。 INT

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

名前 説明
id 完全修飾 Azure リソース ID。 string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 説明
count クラスター ロード バランサー用に Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT

制約:
最小値 = 1
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 説明
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 説明
publicIP パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterNATGatewayProfile

名前 説明
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲です。 既定値は 4 分です。 INT

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

名前 説明
count Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 16 (含む) の範囲である必要があります。 既定値は 1 です。 INT

制約:
最小値 = 1
最大値 = 16

ManagedClusterPodIdentityProfile

名前 説明
allowNetworkPluginKubenet Kubenet での実行は、AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 に関するページを参照してください。 [bool]
enabled ポッド ID アドオンが有効になっているかどうか。 [bool]
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 説明
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。 string
identity ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
name ポッド ID の名前。 string (必須)
namespace ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 説明
name ポッド ID 例外の名前。 string (必須)
namespace ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 説明
{カスタマイズされたプロパティ} string

PrivateLinkResource

名前 説明
groupId リソースのグループ ID。 string
id プライベート リンク リソースの ID。 string
name プライベート リンク リソースの名前。 string
requiredMembers リソースの RequiredMembers string[]
リソースの種類。 string

ManagedClusterSecurityProfile

名前 説明
azureDefender セキュリティ プロファイルの Azure Defender 設定。 ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

名前 説明
enabled Azure Defender を有効にするかどうか [bool]
logAnalyticsWorkspaceResourceId Azure Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Azure Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Azure Defender が無効になっている場合、このフィールドは存在しないようにする必要があります。 string

ManagedClusterServicePrincipalProfile

名前 説明
clientId サービス プリンシパルの ID。 string (必須)
secret プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 string

ManagedClusterWindowsProfile

名前 説明
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要がある
文字が小さい
上の文字を含む
数字を含む
特殊文字があります (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
string
adminUsername 管理者アカウントの名前を指定します。

制限: "." で終わることはできません。

許可されていない値: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 [bool]
licenseType Windows VM に使用するライセンスの種類。 詳細については、「 Azure ハイブリッド ユーザー特典 」を参照してください。 'None'
'Windows_Server'

ManagedClusterSKU

名前 説明
name マネージド クラスター SKU の名前。 'Basic'
レベル 指定しない場合、既定値は 'Free' です。 詳細については、 アップタイム SLA に関するページを参照してください。 'Free'
'有料'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Azure Container Service (AKS) で Jenkins を使用する CI/CD

Azure にデプロイする
コンテナーにより、アプリケーションの継続的なビルドとデプロイが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理可能なクラスターを実現できます。 コンテナー イメージを生成するための継続的ビルドを設定し、オーケストレーションすることで、デプロイのスピードと信頼性を向上させることができます。
Azure Gateway の min.io

Azure にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供するための完全プライベート min.io Azure Gateway デプロイ
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター

Azure にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。
プライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure にデプロイする
この ARM テンプレートは、高度なネットワーク機能を備えた AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、アントレプライズ準拠の AKS クラスターをデプロイできます
Azure Container Service (AKS)

Azure にデプロイする
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Container Service (AKS)

Azure にデプロイする
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Helm を使用した Azure Container Service (AKS)

Azure にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Application Gateway イングレス コントローラーを使用する AKS クラスター

Azure にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します

ARM テンプレート リソース定義

managedClusters リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

注釈

使用可能なアドオンの詳細については、「アドオン、拡張機能、およびその他のAzure Kubernetes Serviceとの統合」を参照してください。

リソース形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-07-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string",
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "securityProfile": {
      "azureDefender": {
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "licenseType": "string"
    }
  }
}

プロパティ値

managedClusters

名前 説明
type リソースの種類 'Microsoft.ContainerService/managedClusters'
apiVersion リソース API のバージョン '2021-07-01'
name リソース名 string (必須)

文字数制限: 1 から 63

有効な文字:
英数字、アンダースコア、およびハイフン。

先頭と末尾には英数字を使用します。
location リソースの場所 string (必須)
tags リソース タグ タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
sku マネージド クラスター SKU。 ManagedClusterSKU
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation
identity マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity
properties マネージド クラスターのプロパティ。 ManagedClusterProperties

ExtendedLocation

名前 説明
name 拡張場所の名前。 string
type 拡張された場所の型。 'EdgeZone'

ManagedClusterIdentity

名前 説明
type 詳細については、「 AKS でのマネージド ID の使用」を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ManagedClusterProperties

名前 説明
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 有効になっている場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動アップグレード構成。 ManagedClusterAutoUpgradeProfile
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、「 ローカル アカウントを無効にする」を参照してください。 [bool]
diskEncryptionSetID これは次の形式です: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' string
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。 string
enablePodSecurityPolicy (非推奨)Kubernetes ポッド セキュリティ ポリシー (プレビュー) を有効にするかどうか。 この機能は、2020 年 10 月 15 日に削除用に設定されています。 詳細については、「aka.ms/aks/azpodpolicy」を参照してください。 [bool]
enableRBAC Kubernetes Role-Based Access Control を有効にするかどうか。 [bool]
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。 string
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion サポートされている AKS クラスターをアップグレードする際に、Kubernetes マイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号で順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x の間のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については、「 AKS クラスターのアップグレード 」を参照してください。 string
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。 string
podIdentityProfile AAD ポッド ID の統合の詳細については、「AAD ポッド ID の使用」を参照してください。 ManagedClusterPodIdentityProfile
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile

ManagedClusterAADProfile

名前 説明
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID クライアント AAD アプリケーション ID。 string
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうか。 [bool]
キー管理 マネージド AAD を有効にするかどうか。 [bool]
serverAppID サーバー AAD アプリケーション ID。 string
serverAppSecret サーバー AAD アプリケーション シークレット。 string
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントが使用されます。 string

ManagedClusterPropertiesAddonProfiles

名前 説明
{カスタマイズされたプロパティ} ManagedClusterAddonProfile

ManagedClusterAddonProfile

名前 説明
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig
enabled アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 説明
{カスタマイズされたプロパティ} string

ManagedClusterAgentPoolProfile

名前 説明
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
count Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 INT
enableAutoScaling 自動スケーラーを有効にするかどうか [bool]
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 [bool]
enableFIPS 詳細については 、「FIPS 対応ノード プールの追加 」を参照してください。 [bool]
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受信する必要がある場合があります。 一般的なシナリオとしては、ゲームのワークロードがあります。この場合、ホップを最小限に抑えるために、コンソールをクラウド仮想マシンに直接接続する必要があります。 詳細については、「 ノードごとにパブリック IP を割り当てる」を参照してください。 既定値は false です。 [bool]
enableUltraSSD UltraSSD を有効にするかどうか [bool]
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用する GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig エージェント プール ノードの Kubelet 構成。 KubeletConfig
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'一時'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 INT
maxPods ノードで実行できるポッドの最大数。 INT
minCount 自動スケーリング用のノードの最小数 INT
mode クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、「/azure/aks/use-system-pools」を参照してください。 'System'
'User'
name Windows エージェント プール名は 6 文字以下にする必要があります。 string (必須)

制約:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels エージェント プール内のすべてのノードにわたって永続化されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 string
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion AKS クラスター内のノード プールは、すべて同じ Kubernetes のバージョンにアップグレードするのがベスト プラクティスです。 ノード プールのバージョンは、コントロール プレーンと同じメジャー バージョンである必要があります。 ノード プールの "マイナー" バージョンは、コントロール プレーンのバージョンの 2 つ以内の "マイナー" バージョンでなければなりません。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、「 ノード プールのアップグレード」を参照してください。 string
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定した vmSize に従って既定の osDisk サイズが適用されます。 INT

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされ、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後は変更できない場合があります。 詳細については、「 エフェメラル OS」を参照してください。 'エフェメラル'
'Managed'
osSKU OS SKU を指定します。 OSType が Windows の場合は、この値を指定しないでください。 'CBLMariner'
'Ubuntu'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、「vnetSubnetID」を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 string
proximityPlacementGroupID 近接配置グループの ID。 string
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合、既定では Delete になります。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先度。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
spotMaxPrice 使用できる値は、0 または -1 より大きい任意の 10 進値です。これは、オンデマンド価格を支払う意欲を示します。 スポット価格の詳細については、「 スポット VM の価格」を 参照してください。10 進値を指定するには、 json() 関数を使用します。 int または json decimal
tags エージェント プール仮想マシン スケール セットに保持されるタグ。 object
エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正しく実行されない可能性があります。 制限付き VM サイズの詳細については、「/azure/aks/quotas-skus-regions」を参照してください。 string
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 string

KubeletConfig

名前 説明
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可された一覧 (で *終わる)。 string[]
containerLogMaxFiles コンテナーに表示できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 INT

制約:
最小値 = 2
containerLogMaxSizeMB コンテナー ログ ファイルがローテーションされる前の最大サイズ (10Mi など)。 INT
cpuCfsQuota 既定値は true です。 [bool]
cpuCfsQuotaPeriod 既定値は '100ms' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 たとえば、'300ms'、'2h45m' などです。 サポートされているユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 string
cpuManagerPolicy 既定値は 'none' です。 詳細については、「 Kubernetes CPU 管理ポリシー 」を参照してください。 使用できる値は、'none' と 'static' です。 string
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 [bool]
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% です INT
imageGcLowThreshold これは imageGcHighThreshold より高く設定できません。 既定値は 80% です INT
podMaxPids ポッドあたりのプロセスの最大数。 INT
topologyManagerPolicy 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 string

LinuxOSConfig

名前 説明
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 INT
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise'、'never' です。 既定値は 'madvise' です。 詳細については、「 Transparent Hugepages」を参照してください。 string
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は 'always' です。 詳細については、「 Transparent Hugepages」を参照してください。 string

SysctlConfig

名前 説明
fsAioMaxNr Sysctl setting fs.aio-max-nr. INT
fsFileMax Sysctl 設定 fs.file-max。 INT
fsInotifyMaxUserWatches sysctl 設定 fs.inotify.max_user_watches。 INT
fsNrOpen Sysctl 設定fs.nr_open。 INT
kernelThreadsMax Sysctl 設定 kernel.threads-max。 INT
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 INT
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 INT
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 INT
netCoreRmemMax Sysctl 設定net.core.rmem_max。 INT
netCoreSomaxconn Sysctl setting net.core.somaxconn。 INT
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 INT
netCoreWmemMax Sysctl 設定net.core.wmem_max。 INT
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 string
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 INT
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 INT
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 INT
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 INT
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 INT
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 INT
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 INT
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 INT
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 INT
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 [bool]
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 INT
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 INT
vmMaxMapCount Sysctl 設定vm.max_map_count です。 INT
vmSwappiness Sysctl 設定 vm.swappiness。 INT
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 INT

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 説明
{カスタマイズされたプロパティ} string
{カスタマイズされたプロパティ} string

AgentPoolUpgradeSettings

名前 説明
maxSurge これは、整数 (例: '5') またはパーセンテージ ("50%" など) に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数ノードは切り上げられます。 指定しない場合は、1 が既定値です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。 string

ManagedClusterAPIServerAccessProfile

名前 説明
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancerを使用しているクラスターとは互換性がありません。 詳細については、「 API サーバーで承認された IP 範囲」を参照してください。 string[]
enablePrivateCluster 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 [bool]
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 [bool]
privateDNSZone 既定値は [システム] です。 詳細については、「 プライベート DNS ゾーンの構成」を参照してください。 使用できる値は、'system' と 'none' です。 string

ManagedClusterPropertiesAutoScalerProfile

名前 説明
balance-similar-node-groups 有効な値は 'true' と 'false' です string
expander 指定しない場合、既定値は 'random' です。 詳細については、「 エキスパンダー 」を参照してください。 'least-waste'
'most-pods'
'priority'
'random'
max-empty-bulk-delete 既定値は 10 です。 string
max-graceful-termination-sec 既定値は 600 です。 string
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。 string
new-pod-scale-up-delay バーストまたはバッチ スケールのように、Kubernetes スケジューラによってすべてのポッドがスケジュールされる前に CA を動作させたくないシナリオの場合、一定の期間に達する前のスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 string
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。 string
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' が続く必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-utilization-threshold 既定値は '0.5' です。 string
scan-interval 既定値は '10' です。 値は、秒数の整数である必要があります。 string
skip-nodes-with-local-storage 既定値は true です。 string
skip-nodes-with-system-pods 既定値は true です。 string

ManagedClusterAutoUpgradeProfile

名前 説明
upgradeChannel 詳細については、「 AKS クラスターの自動アップグレード チャネルの設定」を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名前 説明
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。 string
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。 string
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。 string

ManagedClusterPropertiesIdentityProfile

名前 説明
{カスタマイズされたプロパティ} UserAssignedIdentity

UserAssignedIdentity

名前 説明
clientId ユーザー割り当て ID のクライアント ID。 string
objectId ユーザー割り当て ID のオブジェクト ID。 string
resourceId ユーザー割り当て ID のリソース ID。 string

ContainerServiceLinuxProfile

名前 説明
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)

制約:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 説明
publicKeys Linux ベースの VM で認証するために使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 説明
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 説明
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内である必要があります。 string

制約:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、「Azure Load Balancer SKU」を参照してください。 'basic'
'standard'
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile
networkMode networkPlugin が 'azure' 以外の場合、これは指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、「 エグレス送信の種類」を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。 どのサブネット IP アドレスとも重複していてはなりません。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

名前 説明
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 INT

制約:
最小値 = 0
最大値 = 64000
effectiveOutboundIP クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲です。 既定値は 30 分です。 INT

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes クラスター ロード バランサーの必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

名前 説明
id 完全修飾 Azure リソース ID。 string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 説明
count クラスター ロード バランサー用に Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT

制約:
最小値 = 1
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 説明
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 説明
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterNATGatewayProfile

名前 説明
effectiveOutboundIP クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲です。 既定値は 4 分です。 INT

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

名前 説明
count Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 16 (含む) の範囲である必要があります。 既定値は 1 です。 INT

制約:
最小値 = 1
最大値 = 16

ManagedClusterPodIdentityProfile

名前 説明
allowNetworkPluginKubenet Kubenet での実行は、AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 に関するページを参照してください。 [bool]
enabled ポッド ID アドオンが有効になっているかどうか。 [bool]
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 説明
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。 string
identity ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
name ポッド ID の名前。 string (必須)
namespace ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 説明
name ポッド ID 例外の名前。 string (必須)
namespace ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 説明
{カスタマイズされたプロパティ} string

PrivateLinkResource

名前 説明
groupId リソースのグループ ID。 string
id プライベート リンク リソースの ID。 string
name プライベート リンク リソースの名前。 string
requiredMembers リソースの RequiredMembers string[]
リソースの種類。 string

ManagedClusterSecurityProfile

名前 説明
azureDefender セキュリティ プロファイルの Azure Defender 設定。 ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

名前 説明
enabled Azure Defender を有効にするかどうか [bool]
logAnalyticsWorkspaceResourceId Azure Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Azure Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Azure Defender が無効になっている場合、このフィールドは存在しません。 string

ManagedClusterServicePrincipalProfile

名前 説明
clientId サービス プリンシパルの ID。 string (必須)
secret プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 string

ManagedClusterWindowsProfile

名前 説明
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要がある
文字が小さい
上の文字を含む
数字を含む
特殊文字を含む (正規表現の一致 [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
string
adminUsername 管理者アカウントの名前を指定します。

制限: "." で終わることはできません。

許可されていない値: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 [bool]
licenseType Windows VM に使用するライセンスの種類。 詳細については、「 Azure ハイブリッド ユーザー特典 」を参照してください。 'None'
'Windows_Server'

ManagedClusterSKU

名前 説明
name マネージド クラスター SKU の名前。 'Basic'
レベル 指定しない場合、既定値は 'Free' です。 詳細については、 アップタイム SLA に関するページを参照してください。 'Free'
'有料'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Azure Container Service (AKS) で Jenkins を使用する CI/CD

Azure にデプロイする
コンテナーにより、アプリケーションの継続的なビルドとデプロイが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージを生成するための継続的ビルドを設定し、オーケストレーションすることで、デプロイのスピードと信頼性を向上させることができます。
Azure Gateway を min.io する

Azure にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター

Azure にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。
プライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する

Azure にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure にデプロイする
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、既存の準拠 AKS クラスターをデプロイできます
Azure Container Service (AKS)

Azure にデプロイする
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Container Service (AKS)

Azure にデプロイする
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Helm を使用した Azure Container Service (AKS)

Azure にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Application Gateway イングレス コントローラーを使用した AKS クラスター

Azure にデプロイする
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。

Terraform (AzAPI プロバイダー) リソース定義

managedClusters リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-07-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      securityProfile = {
        azureDefender = {
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

プロパティ値

managedClusters

名前 説明
type リソースの種類 "Microsoft.ContainerService/managedClusters@2021-07-01"
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
英数字、アンダースコア、およびハイフン。

先頭と末尾には英数字を使用します。
location リソースの場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。
sku マネージド クラスター SKU。 ManagedClusterSKU
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation
identity マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity
properties マネージド クラスターのプロパティ。 ManagedClusterProperties

ExtendedLocation

名前 説明
name 拡張場所の名前。 string
type 拡張場所の型。 "EdgeZone"

ManagedClusterIdentity

名前 説明
type 詳細については、「 AKS でマネージド ID を使用する」を参照してください。 "SystemAssigned"
"UserAssigned"
identity_ids キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID である必要があります。 ユーザー ID ID の配列。

ManagedClusterIdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ManagedClusterProperties

名前 説明
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 有効になっている場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動アップグレード構成。 ManagedClusterAutoUpgradeProfile
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、「 ローカル アカウントを無効にする」を参照してください。 [bool]
diskEncryptionSetID これは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' の形式です。 string
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。 string
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうか。 この機能は、2020 年 10 月 15 日に削除するために設定されています。 詳細については、「aka.ms/aks/azpodpolicy」を参照してください。 [bool]
enableRBAC Kubernetes Role-Based Access Control を有効にするかどうか。 [bool]
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。 string
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion サポートされている AKS クラスターをアップグレードする際に、Kubernetes マイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号で順番に実行する必要があります。 たとえば、1.14.x から> 1.15.x または 1.15.x -> 1.16.x の間のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード に関するページを参照してください。 string
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。 string
podIdentityProfile AAD ポッド ID の統合の詳細については、「AAD ポッド ID の使用」を参照してください。 ManagedClusterPodIdentityProfile
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile

ManagedClusterAADProfile

名前 説明
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID クライアント AAD アプリケーション ID。 string
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうか。 [bool]
キー管理 マネージド AAD を有効にするかどうか。 [bool]
serverAppID サーバー AAD アプリケーション ID。 string
serverAppSecret サーバー AAD アプリケーション シークレット。 string
tenantID 認証に使用する AAD テナント ID。 指定しない場合、 はデプロイ サブスクリプションのテナントを使用します。 string

ManagedClusterPropertiesAddonProfiles

名前 説明
{カスタマイズされたプロパティ} ManagedClusterAddonProfile

ManagedClusterAddonProfile

名前 説明
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig
enabled アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 説明
{カスタマイズされたプロパティ} string

ManagedClusterAgentPoolProfile

名前 説明
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
count Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 INT
enableAutoScaling 自動スケーラーを有効にするかどうか [bool]
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 [bool]
enableFIPS 詳細については、「 FIPS 対応ノード プールの追加 」を参照してください。 [bool]
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオとしては、ゲームのワークロードがあります。この場合、ホップを最小限に抑えるために、コンソールをクラウド仮想マシンに直接接続する必要があります。 詳細については、「 ノードごとにパブリック IP を割り当てる」を参照してください。 既定値は false です。 [bool]
enableUltraSSD UltraSSD を有効にするかどうか [bool]
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用する GPUInstanceProfile。 "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
kubeletConfig エージェント プール ノードの Kubelet 構成。 KubeletConfig
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 "OS"
"一時"
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 INT
maxPods ノードで実行できるポッドの最大数。 INT
minCount 自動スケーリング用のノードの最小数 INT
mode クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、「/azure/aks/use-system-pools」を参照してください。 "System"
"User"
name Windows エージェント プール名は 6 文字以下にする必要があります。 string (必須)

制約:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels エージェント プール内のすべてのノードにわたって永続化されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 string
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion AKS クラスター内のノード プールは、すべて同じ Kubernetes のバージョンにアップグレードするのがベスト プラクティスです。 ノード プールのバージョンは、コントロール プレーンと同じメジャー バージョンである必要があります。 ノード プールの "マイナー" バージョンは、コントロール プレーンのバージョンの 2 つ以内の "マイナー" バージョンでなければなりません。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード プールのアップグレードに関するページを参照してください。 string
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 INT

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされ、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後は変更できない場合があります。 詳細については、「 エフェメラル OS」を参照してください。 "エフェメラル"
"マネージド"
osSKU OS SKU を指定します。 OSType が Windows の場合は、この値を指定しないでください。 "CBLMariner"
"Ubuntu"
osType オペレーティング システムの種類。 既定値は Linux です。 "Linux"
"Windows"
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、「vnetSubnetID」を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 string
proximityPlacementGroupID 近接配置グループの ID。 string
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合、既定では Delete になります。 "割り当て解除"
"削除"
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 "割り当て解除"
"削除"
scaleSetPriority 仮想マシン スケール セットの優先度。 指定しない場合、既定値は 'Regular' です。 "Regular"
"スポット"
spotMaxPrice 使用できる値は、0 より大きい 10 進値または -1 です。これは、オンデマンド価格を支払う意欲を示します。 スポット価格の詳細については、「 スポット VM の価格 文字列として 10 進値を指定する」を参照してください。 int または json decimal
tags エージェント プール仮想マシン スケール セットに永続化するタグ。 object
エージェント プールの種類。 "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、CPU など) が含まれていると、ポッドが正しく実行されない可能性があります。 制限付き VM サイズの詳細については、「/azure/aks/quotas-skus-regions」を参照してください。 string
vnetSubnetID これを指定しない場合は、VNET とサブネットが生成され、使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 string

KubeletConfig

名前 説明
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可された一覧 (で *終わる)。 string[]
containerLogMaxFiles コンテナーに表示できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 INT

制約:
最小値 = 2
containerLogMaxSizeMB コンテナー ログ ファイルがローテーションされる前の最大サイズ (10Mi など)。 INT
cpuCfsQuota 既定値は true です。 [bool]
cpuCfsQuotaPeriod 既定値は '100ms' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 たとえば、'300ms'、'2h45m' などです。 サポートされているユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 string
cpuManagerPolicy 既定値は 'none' です。 詳細については、「 Kubernetes CPU 管理ポリシー 」を参照してください。 使用できる値は、'none' と 'static' です。 string
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 [bool]
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% です INT
imageGcLowThreshold これは imageGcHighThreshold より高く設定できません。 既定値は 80% です INT
podMaxPids ポッドあたりのプロセスの最大数。 INT
topologyManagerPolicy 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 string

LinuxOSConfig

名前 説明
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 INT
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise'、'never' です。 既定値は 'madvise' です。 詳細については、「 Transparent Hugepages」を参照してください。 string
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は 'always' です。 詳細については、「 Transparent Hugepages」を参照してください。 string

SysctlConfig

名前 説明
fsAioMaxNr Sysctl setting fs.aio-max-nr. INT
fsFileMax Sysctl 設定 fs.file-max。 INT
fsInotifyMaxUserWatches sysctl 設定 fs.inotify.max_user_watches。 INT
fsNrOpen Sysctl 設定fs.nr_open。 INT
kernelThreadsMax Sysctl 設定 kernel.threads-max。 INT
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 INT
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 INT
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 INT
netCoreRmemMax Sysctl 設定net.core.rmem_max。 INT
netCoreSomaxconn Sysctl setting net.core.somaxconn。 INT
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 INT
netCoreWmemMax Sysctl 設定net.core.wmem_max。 INT
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 string
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 INT
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 INT
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 INT
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 INT
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 INT
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 INT
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 INT
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 INT
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 INT
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 [bool]
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 INT
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 INT
vmMaxMapCount Sysctl 設定vm.max_map_count です。 INT
vmSwappiness Sysctl 設定 vm.swappiness。 INT
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 INT

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 説明
{カスタマイズされたプロパティ} string
{カスタマイズされたプロパティ} string

AgentPoolUpgradeSettings

名前 説明
maxSurge これは、整数 (例: '5') またはパーセンテージ ("50%" など) に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数ノードは切り上げられます。 指定しない場合は、1 が既定値です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。 string

ManagedClusterAPIServerAccessProfile

名前 説明
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancerを使用しているクラスターとは互換性がありません。 詳細については、「 API サーバーで承認された IP 範囲」を参照してください。 string[]
enablePrivateCluster 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 [bool]
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 [bool]
privateDNSZone 既定値は [システム] です。 詳細については、「 プライベート DNS ゾーンの構成」を参照してください。 使用できる値は、'system' と 'none' です。 string

ManagedClusterPropertiesAutoScalerProfile

名前 説明
balance-similar-node-groups 有効な値は 'true' と 'false' です string
expander 指定しない場合、既定値は 'random' です。 詳細については、「 エキスパンダー 」を参照してください。 "最小廃棄物"
"most-pods"
"priority"
"random"
max-empty-bulk-delete 既定値は 10 です。 string
max-graceful-termination-sec 既定値は 600 です。 string
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。 string
new-pod-scale-up-delay バーストまたはバッチ スケールのように、Kubernetes スケジューラによってすべてのポッドがスケジュールされる前に CA を動作させたくないシナリオの場合、一定の期間に達する前のスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 string
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。 string
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を続ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 string
scale-down-utilization-threshold 既定値は '0.5' です。 string
scan-interval 既定値は '10' です。 値は整数値である必要があります。 string
skip-nodes-with-local-storage 既定値は true です。 string
skip-nodes-with-system-pods 既定値は true です。 string

ManagedClusterAutoUpgradeProfile

名前 説明
upgradeChannel 詳細については、 AKS クラスターの自動アップグレード チャネルの設定に関するページを参照してください。 "node-image"
"none"
"patch"
"rapid"
"安定"

ManagedClusterHttpProxyConfig

名前 説明
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。 string
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。 string
noProxy プロキシを通過してはならないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。 string

ManagedClusterPropertiesIdentityProfile

名前 説明
{カスタマイズされたプロパティ} UserAssignedIdentity

UserAssignedIdentity

名前 説明
clientId ユーザー割り当て ID のクライアント ID。 string
objectId ユーザー割り当て ID のオブジェクト ID。 string
resourceId ユーザー割り当て ID のリソース ID。 string

ContainerServiceLinuxProfile

名前 説明
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)

制約:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 説明
publicKeys Linux ベースの VM で認証するために使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 説明
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 説明
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内である必要があります。 string

制約:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、「Azure Load Balancer SKU」を参照してください。 "basic"
"standard"
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile
networkMode networkPlugin が 'azure' 以外の場合、これは指定できません。 "bridge"
"transparent"
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 "azure"
"kubenet"
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 "azure"
"calico"
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、「 エグレス送信の種類」を参照してください。 "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。 どのサブネット IP アドレスとも重複していてはなりません。 string

制約:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

名前 説明
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、その結果、Azure によってポートが動的に割り当てられます。 INT

制約:
最小値 = 0
最大値 = 64000
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲です。 既定値は 30 分です。 INT

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

名前 説明
id 完全修飾 Azure リソース ID。 string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 説明
count クラスター ロード バランサー用に Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 100 (含む) の範囲である必要があります。 既定値は 1 です。 INT

制約:
最小値 = 1
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 説明
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 説明
publicIP パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterNATGatewayProfile

名前 説明
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値は、4 ~ 120 (含む) の範囲です。 既定値は 4 分です。 INT

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

名前 説明
count Azure によって作成または管理される送信 IP の必要な数。 使用できる値は、1 ~ 16 (含む) の範囲である必要があります。 既定値は 1 です。 INT

制約:
最小値 = 1
最大値 = 16

ManagedClusterPodIdentityProfile

名前 説明
allowNetworkPluginKubenet Kubenet での実行は、AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、既定で無効になっています。 詳細については、「 AAD ポッド ID で Kubenet ネットワーク プラグインを使用 する」を参照してください。 [bool]
enabled ポッド ID アドオンが有効になっているかどうか。 [bool]
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID 例外。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 説明
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。 string
identity ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
name ポッド ID の名前。 string (必須)
namespace ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 説明
name ポッド ID 例外の名前。 string (必須)
namespace ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 説明
{カスタマイズされたプロパティ} string

PrivateLinkResource

名前 説明
groupId リソースのグループ ID。 string
id プライベート リンク リソースの ID。 string
name プライベート リンク リソースの名前。 string
requiredMembers リソースの RequiredMembers string[]
リソースの種類。 string

ManagedClusterSecurityProfile

名前 説明
azureDefender セキュリティ プロファイルの Azure Defender 設定。 ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

名前 説明
enabled Azure Defender を有効にするかどうか [bool]
logAnalyticsWorkspaceResourceId Azure Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Azure Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Azure Defender が無効になっている場合、このフィールドは存在しません。 string

ManagedClusterServicePrincipalProfile

名前 説明
clientId サービス プリンシパルの ID。 string (必須)
secret プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 string

ManagedClusterWindowsProfile

名前 説明
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要がある
文字が小さい
上の文字を含む
数字を含む
特殊文字があります (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
string
adminUsername 管理者アカウントの名前を指定します。

制限: "." で終わることはできません。

許可されていない値: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 [bool]
licenseType Windows VM に使用するライセンスの種類。 詳細については、「 Azure ハイブリッド ユーザー特典 」を参照してください。 "None"
"Windows_Server"

ManagedClusterSKU

名前 説明
name マネージド クラスター SKU の名前。 "Basic"
レベル 指定しない場合、既定値は 'Free' です。 詳細については、 アップタイム SLA に関するページを参照してください。 "Free"
"Paid"